01/10/2018 di Redazione

Chiavette Usb veicolo di infezioni, in crescita i criptomalware

A otto anni dal caso di Stuxnet, i dispositivi Usb continuano a essere sfruttati per diffondere malware e cryptominer, come sottolineato da Kaspersky Lab.

immagine.jpg

Da un oggetto piccolo come una chiavetta Usb o come un hard disk portatile possono derivare grandi problemi. A vent'anni dal loro debutto sul mercato, i drive da collegare a un computer restano una valido strumento per archiviare e trasferire dati, ma anche una minaccia alla cybersicurezza. Pur in parte sostituiti dal cloud, i dispositivi Usb sono una soluzione di storage comoda per l'utilizzo privato e professionale, una soluzione che può anche superare i 64 GB al salire del prezzo. Come emerso da un recente studio di Kaspersky Lab, titolato “Usb Threaths from Malware to Miners”, si registrano ogni anno decine di milioni di infezioni veicolata da questo strumento.

Nel 2010 face rumore il caso di Stuxnet, un worm che era stato capace di infettare un impianto nucleare iraniano diffondendosi a partire da un dispositivo Usb. Ma con questi oggetti non vengono attaccati soltanto bersagli strategici della mappa geopolitica: come sottolineato da Kaspersky, nel corso del 2017 addirittura un utente su quattro è stato colpito da un'infezione “locale”, entrata in un Pc o server a parire da un altro dispositivo e non dalla rete. Dal punto di vista puramente numerico, dopo il boom del 2014 il fenomeno ha cominciato a ridimensionarsi, complice la diffusione dei servizi cloud a svantaggio degli archivi removibili fisici: da 341 milioni di rilevamenti annui si è scesi fino a 113,8 milioni del 2017 e alla stima di 87,3 milioni tracciata per quest'anno.

Lo scenario delle minacce che viaggiano sull'interfaccia Usb sta però cambiando. Stuxnet resta ua delle infezioni del suo genere più dannosa di sempre, ma negli ultimi anni sono emersi anche fenomeni nuovi. Oggi non solo i Pc, ma anche i televisori e le automobili sono dotati di interfacce di questo tipo, dunque i potenziali bersagli aumentano. Fino a tre anni fa, la variante più diffusà è stato un malware che sfruttava una vulnerabilità dell'estensione Lnk di Windows per eseguire codice da remoto.

 

Numero (in milioni) dei rilevamenti di malware installato nel drive root di Pc e (con alta probabilità) introdotto tramite dispositivi Usb

 

Negli ultimi tre anni, poi, hanno cominciato a emergere attacchi Usb di cryptomininig, ovvero finalizzati a installare furtivamente programmi che “estraggono” criptovalute, spesso con la beata ignoranza dell'utente che non si accorge del fatto se non dopo mesi o anni. Tra le infezioni “locali” sperimentate dagli utenti, quest'anno quasi una su dieci (9,22%) rientra nella tipologia del cryptominer, percentuale in chiara crescita dal 4,2% del 2016 e dal 6,7% del 2017. Restano dunque una nicchia, ma in stabile ascesa. La più diffusa minaccia di questo genere dal 2016 a oggi è Trojan.Win64.Miner, di cui Kaspersky ha rilevato circa 4,2 milioni di casi al'anno.

Non mancano nemmeno i casi di trojan bancario diffuso via Usb. In Messico ha imperversato per cinque anni Dark Tequila, un malware capace di intercettare credenziali bancarie di persone e aziende, dopo essersi diffuso da un computer all'altro tramite dispositivi Usb.
 

ARTICOLI CORRELATI