Contro il malware delle USB arriva il tool gratuito di G Data
una novità. E come spesso accade quando si parla di sicurezza IT stiamo assistendo ad un’evoluzione che tenta di superare le soluzioni trovate finora. Gli studiosi del Berlin Security Research Labs (SRLabs) hanno, infatti, scoperto un nuovo metodo di infezione. Questo nuovo tipo di attacco è stato presentato alla Black Hat Hacker Conference di Las Vegas all’inizio di agosto: in questo malware il firmware del dispositivo USB viene modificato in modo tale che questi possa essere riconosciuto come qualsiasi tipo di dispositivo una volta connesso. Una pendrive USB infetta, ad esempio, potrebbe simulare una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerSheel. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infettato. Questo tipo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno accesso completo e totale al sistema. Fortunatamente , gli esperti di sicurezza di G DATA hanno però sviluppato G DATA USB KEYBOARD GUARD, un tool gratuito di protezione contro dispositivi USB infetti. Sebbene non si ci siano ancora notizie di un attacco di questo genere,tuttavia le potenziali conseguenze di questa nuova forma di infezione sono gravi. “Se il firware viene modificato, qualsiasi dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB”, afferma Ralf Benzmüller, Head of G DATA SecurityLabs. Il sistema più efficente per compiere questi attacchi consiste nel simulare tastiere USB. Se si usa la tastiera per aprire un’interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi. È praticamente impossibile differenziare questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus.
Per rispondere prontamente a questo nuovo pericolo G DATA ha sviluppato G DATA USB KEYBOARD GUARD, un tool che offre protezione contro le più probabili forme di abuso impiegate in attacchi tramiti dispositivi USB che pretendono di spacciarsi per tastiere. Se il sistema rileva una nuova tastiera, l’accesso viene in prima battuta bloccato e viene mostrato un pop-up. L’utente ha così modo e tempo di controllare se il dispositivo è davvero una tastiera in modo tale da permetterne o bloccarne l’accesso. Se il dispositivo in questione è stato manipolato (uno stick USB programmabile o una webcam infettata da un virus USB, per esempio), l’accesso al dispositivo può essere bloccato. Gli attacchi Usb mirati sulle aziende sono particolarmente seri. Ma anche gli utenti privati sono a rischio. “Quando si connette un dispositivo USB infetto e come se un hacker si sedesse di fronte al nostro Pc”, spiega Ralf Benzmüller. “Il sistema operativo non è in grado di distinguere tra gli input falsi e quelli reali. Con G DATA USB KEYBOARD GUARD offriamo la più efficace protezione contro questo tipo di attacchi.” Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus. Si può scaricare da qui. Allo stesso link, tutte le istruzioni per installarlo.
