• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Stazioni di ricarica Usb usate per installare malware e spyware

L’Fbi ha diffuso un’allerta, invitando a non usare le interfacce Usb e i cavi forniti nelle postazioni di ricarica pubbliche.

Pubblicato il 11 aprile 2023 da Redazione

Attenzione alle porte di ricarica Usb pubbliche, almeno se vivete o state viaggiando negli Stati Uniti. L’Fbi ha emesso un’allerta sulle interfacce Usb messe a disposizione in aeroporti, stazioni ferroviarie, ristoranti, centri commerciali e altri luoghi pubblici: potrebbero essere usate per veicolare malware e spyware.

L’allerta è risuonata dal profilo Twitter di Fbi Denver: “Evitate di usare le stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali. Attori malevoli hanno trovato modi per utilizzare le interfacce Usb pubbliche per introdurre sui dispositivi malware e software di monitoraggio. Portate con voi il vostro caricatore e cavo Usb e utilizzate, invece, una presa elettrica”.

Va da sé che, con a bordo un malware o uno spyware installato, un computer o uno smartphone diventano per gli attaccanti una via d’accesso a qualsiasi tipo di dato dell’utente: informazioni personali, fotografie, messaggi di chat, email, documenti di lavoro, cronologia del browser e anche geolocalizzazione.

Gli utenti Apple sono parzialmente protetti perché gli iPhone e i Mac dispongono di una funzionalità di sicurezza Usb che impedisce di usare l’interfaccia Lightning per trasferire dati se il dispositivo risulta bloccato da più di un’ora. Questo meccanismo, tuttavia, non impedisce l’installazione di malware se il telefono o il computer sono in uso.

Il rischio di attacchi veicolati dall’interfaccia Universal Serial Bus è noto da tempo, ma in questo caso si punta il dito in modo specifico sulle stazioni di ricarica. Una tipologia di attacco più assodata è quella battezzata Usb drop, ovvero il posizionare strategicamente (letteralmente, “lasciar cadere”) un drive Usb in prossimità della potenziale vittima, che incuriosita potrebbe inserirla nel proprio Pc. Nel drive potrebbero essere stati caricati dei file con nomi appetibili, che invitano l’utente a cliccare, e da qui potrebbe scatenarsi l’attacco vero e proprio (link verso siti di phishing, installazione di codice malevolo o altro). 

 
Tag: sicurezza, usb, spyware, cyberattacco

SICUREZZA

  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Bionic, CrowdStrike unifica la protezione del cloud
  • La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
  • Contro i rischi dell'AI generativa serve l'AI (e una strategia)

NEWS

  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Hwg-Sababa, managed security e governance in soluzione unica
  • Paessler acquisisce Itps Group per potenziare il monitoraggio
  • I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
  • I servizi di cloud computing di Akamai trovano casa a Milano
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
L’intelligenza artificiale nell’edge è anche in forma di servizio
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg-Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968