Stazioni di ricarica Usb usate per installare malware e spyware
L’Fbi ha diffuso un’allerta, invitando a non usare le interfacce Usb e i cavi forniti nelle postazioni di ricarica pubbliche.
Pubblicato il 11 aprile 2023 da Redazione
Attenzione alle porte di ricarica Usb pubbliche, almeno se vivete o state viaggiando negli Stati Uniti. L’Fbi ha emesso un’allerta sulle interfacce Usb messe a disposizione in aeroporti, stazioni ferroviarie, ristoranti, centri commerciali e altri luoghi pubblici: potrebbero essere usate per veicolare malware e spyware.
L’allerta è risuonata dal profilo Twitter di Fbi Denver: “Evitate di usare le stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali. Attori malevoli hanno trovato modi per utilizzare le interfacce Usb pubbliche per introdurre sui dispositivi malware e software di monitoraggio. Portate con voi il vostro caricatore e cavo Usb e utilizzate, invece, una presa elettrica”.
Va da sé che, con a bordo un malware o uno spyware installato, un computer o uno smartphone diventano per gli attaccanti una via d’accesso a qualsiasi tipo di dato dell’utente: informazioni personali, fotografie, messaggi di chat, email, documenti di lavoro, cronologia del browser e anche geolocalizzazione.
Gli utenti Apple sono parzialmente protetti perché gli iPhone e i Mac dispongono di una funzionalità di sicurezza Usb che impedisce di usare l’interfaccia Lightning per trasferire dati se il dispositivo risulta bloccato da più di un’ora. Questo meccanismo, tuttavia, non impedisce l’installazione di malware se il telefono o il computer sono in uso.
Il rischio di attacchi veicolati dall’interfaccia Universal Serial Bus è noto da tempo, ma in questo caso si punta il dito in modo specifico sulle stazioni di ricarica. Una tipologia di attacco più assodata è quella battezzata Usb drop, ovvero il posizionare strategicamente (letteralmente, “lasciar cadere”) un drive Usb in prossimità della potenziale vittima, che incuriosita potrebbe inserirla nel proprio Pc. Nel drive potrebbero essere stati caricati dei file con nomi appetibili, che invitano l’utente a cliccare, e da qui potrebbe scatenarsi l’attacco vero e proprio (link verso siti di phishing, installazione di codice malevolo o altro).
SICUREZZA
- Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
- Contro i rischi dell'AI generativa serve l'AI (e una strategia)
NEWS
- Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
- Hwg-Sababa, managed security e governance in soluzione unica
- Paessler acquisisce Itps Group per potenziare il monitoraggio
- I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
- I servizi di cloud computing di Akamai trovano casa a Milano
