Colleghereste una USB ricevuta per posta?

Chiavette USB pericolose lasciate nelle cassetta delle lettere.

Non so voi, ma [modalità sarcasmo attiva] la cosa che PIÙ AMO AL MONDO è aprire la mia casella di posta elettronica e trovare mail indesiderata. Insomma, lo spam [modalità sarcasmo disattiva].

Alzate la mano se la pensate come me.

OK, scherzi a parte, a nessuno piace trovare mail indesiderate nella casella di posta elettronica o nella buca delle lettere. Ciononostante, gli specialisti del marketing vi mostreranno che le pubblicità via posta e via mail (così come anche le pubblicità generiche) faranno in modo che alcune persone diventino clienti paganti.

Perché stiamo parlando di marketing su un blog dedicato alla sicurezza informatica?

Sono felice che l’abbiate chiesto… vedete, la polizia di Melbourne, in Australia, ha iniziato da poco a mettere in guardia la popolazione dicendo di non collegare ai propri computer le chiavette USB che arrivano nella buca delle lettere.

La polizia ha affermato che “le chiavette USB sono estremamente pericolose, e la gente deve evitare quindi di collegarle ai propri computer o ai propri dispositivi”.

 Credo che i criminali abbiano pensato: “hey, ha funzionato con AOL“, quando pianificavano questa strategia per fare in modo che la gente installasse i malware nei propri dispositivi senza dover ricorrere ai metodi tradizionali del cybercrimine.La tattica sembra essere vecchia, ma non è affatto raro che le aziende siano infettate da malware attraverso USB pericolose fatte cadere in un parcheggio da un criminale. Agli inizi di quest’anno, abbiamo parlato di un esperimento simile, condotto dal ricercatore Ellie Bursztein, per esaminare i risultati scaturiti dopo aver lasciato in giro per un campus universitario chiavette USB. Sorprendentemente, il 48% delle chiavette distribuite erano state inserite in un computer.

Giocando sulle probabilità, i criminali potrebbero avere una buona percentuale di successo. Speriamo che l’avvertimento della polizia sia arrivato in tempo.

 Sebbene questa storia sia avvenuta in una città australiana, mette ancora in evidenza una parte della sicurezza personale che ogni tanto deve essere rinforzata: non inserite mai nei vostri computer i dispositivi di cui ignorate la provenienza.

Certo, può esser facile dire chi sono le persone che inserirebbero questi dispositivi nel PC: gente non istruita, gente anziana o non esperta. Non è questo il caso. Il test di Bursztein mostra che anche i nativi digitali nei campus universitari cadrebbero nella tentazione e inserirebbero nel PC un dispositivo gratis del genere.

Anche le impostazioni di Autorun potrebbero portare ad un altro livello i malware provenienti dalle USB. Qualora un computer sia impostato per avviare automaticamente i programmi che si trovano su una chiavetta USB, inserirne una potrebbe far iniziare una reazione a catena. Se il payload è un ramsonware, ad esempio, questo bloccherà automaticamente i file e costringerà l’utente a cercare un decryptor del ransomware o a pagare il riscatto ai criminali.

Altri tipi di malware keylogger rubano informazioni sensibili o semplicemente tempestano gli utenti di adware. Poi ci sono quelli che distruggono il sistema.

Oltre agli aspetti negativi menzionati, le persone che inseriscono nei propri computer i dispositivi che hanno trovato potrebbero anche pagare una fortuna distruggendo i propri dispositivi.

Potrebbe sembrare fantascienza, ma è tutto vero: esiste un dispositivo USB in grado di distruggere un computer attraverso la porta USB. Questo mese ho letto varie notizie in cui si diceva che USB Killer 2.0 stava distruggendo molti computer.. In linea di massima, il dispositivo carica energia nel dispositivo attraverso la porta USB e poi la scarica nel computer, provocando un cortocircuito. I prezzi dei computer variano in base al modello e alla potenza, ma si può dire che nessuno vorrebbe comprarne subito uno nuovo.

Ma io ho un Antivirus che scansionerà il dispositivo…

Certo, un software antivirus vi protegge dai malware. Ma non possiamo lasciarvi andar via senza aver condiviso con voi un altro problema delle chiavette USB: i malware potrebbero non essere l’unico pericolo che si cela dietro quel supporto rimovibile.

In un certo senso, si è sempre responsabili di quello che si trova, o come ben dice un proverbio inglese, “il possesso rappresenta i nove decimi della legge inglese“. Nel caso di una chiavetta USB trovata per caso, possono esserci grandi ripercussioni per chi l’ha trovata. Il dispositivo rimovibile potrebbe contenere documenti ottenuti in maniera illecita, immagini illegali, documentazione relativa a conti bancari e molto altro. E anche se la persona che l’ha trovata potrebbe non rendersene conto, possedere semplicemente alcuni tipi di file potrebbe renderla complice di un crimine.

Quindi adesso una breve inchiesta. A chi piace ricevere spam? Chi è curioso di sapere cosa contiene un dispositivo trovato per caso?

La vera domanda dovrebbe essere: ne vale davvero la pena?

Se avete amici, familiari o colleghi di lavoro che inserirebbero una chiavetta USB nel proprio computer, siete pregati di far leggere loro questo post. Dopotutto, potrebbero contattarvi per aiutarli a risolvere eventuali danni.

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi