Come tenere lontano dal PC il malware USB del pollice

Forse tu sai di non collegare strane unità USB al tuo computer, ma le tendenze indicano che la maggior parte della gente non ci pensa.

Questo non è un nuovo rischio. Una decina di anni fa, un gruppo di penetration tester - hacker pagati per irrompere nelle aziende, a la sneakers - ha gettato via 20 chiavette USB nel parcheggio di un'unione di credito. Quindici di loro sono stati trovati dai dipendenti e ognuno di questi è stato collegato a un computer, eseguendo involontariamente un programma che comunicava con un server "cattivo".

In un esperimento recente e più rigoroso, un gruppo di ricercatori dell'Università dell'Illinois Urbana-Champaign, dell'Università del Michigan e Google, hanno lasciato cadere circa 300 chiavette USB in giro per sei sedi del campus e hanno scoperto che almeno il 45% di esse sono state collegate a un computer e esaminate dalla persona che le ha trovate. Mentre alcune persone hanno tentato di controllare l'unità per individuare il malware, ad esempio scansionandolo con un software antivirus, ben pochi hanno capito il rischio di utilizzare un'unità USB non affidabile.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Mentre i moderni sistemi Windows e Mac non eseguono più programmi su una chiavetta USB per impostazione predefinita, altri attacchi, come BadUSB, possono far apparire un'unità USB essere qualcos'altro, come la tastiera, e quindi usare quell'accesso per compiere azioni dannose.

Vorresti aprire un allegato e-mail da qualcuno che non conoscevi o che sembrava sospetto? L'apertura di file su un'unità USB non sicura è simile, ha detto Michael Bailey, professore associato di ingegneria elettrica e informatica presso l'Università dell'Illinois Urbana-Champaign e uno dei coautori del documento di ricerca.

Unità USB: non attendibili e onnipresente

"Nel mondo attuale, non c'è alcun consiglio … tranne per conoscere la provenienza della chiavetta USB", ha detto Bailey. "Non fidarti, non collegare o inserire nel computer alcun supporto non sicuro."

Per chiunque sia tentato dalla relativa ubiquità delle unità USB, questo è un consiglio difficile da prendere. Il fornitore di servizi di sicurezza Verizon, che pubblica il rapporto annuale sulla violazione dei dati, raccomanda alle aziende di cercare di tenere traccia di tutte le volte che vengono utilizzate le unità USB. Quando la compagnia trova le unità USB non affidabili, può testarle, ha detto Chris Novak, un direttore del team RISK della compagnia, un gruppo di investigatori informatici.

"Abbiamo un ambiente di laboratorio e abbiamo sistemi isolati in modalità sandbox", continua Novak . "Facciamo spesso protezione esecutiva, dove, quando i dirigenti vanno all'estero o in una grande conferenza, diamo loro attrezzature temporanee, e se succede qualcosa, torniamo indietro. Lo esaminiamo per vedere se ci sono minacce che si sono verificate. "

Tuttavia, le minacce USB vengono spesso riportate a casa. In un caso, che l'azienda ha documentato nel suo report Data Breach Digest, un dirigente di Hollywood ha ricevuto un pacchetto apparentemente da una nota società di produzione con un drive USB di marca. L'esecuzione del trailer del film sull'unità ha installato malware sul computer della vittima, consentendo all'aggressore di rubare un film inedito.

Il fatto che gli utenti colleghino tali dispositivi di archiviazione ai computer aziendali è un incubo per i professionisti della sicurezza IT, nella misura in cui a volte - e in qualche modo controverso - bloccano le porte USB su computer altamente sensibili incollandole chiuse con resina epossidica.

Per i consumatori, fare a meno dell'USB non è una soluzione. Tuttavia, sembra che ci siano pochi modi per collegare in modo sicuro un'unità USB potenzialmente dannosa.

Esegui il tuo ambiente sandboxed? Questo potrebbe impedire il danno da un file infector, ma anche un sistema virtuale non esclude un attacco hardware di basso livello.

Cancellare l'unità USB? Questo protegge dagli attacchi basati su file, ma gli attacchi del firmware, come BadUSB, non sarebbero prevenuti.

Il meglio che i consumatori possono fare è acquistare le proprie unità USB. Anche se non necessariamente protegge da tutte le minacce, è noto che la memoria flash è infetta da un virus presso il produttore, protegge dai più comuni tipi di pericoli.

Le unità USB crittografate offrono ulteriore sicurezza

Al momento dell'acquisto un disco, sceglierne uno con crittografia hardware è anche un buon passo. Le unità più avanzate non risolvono il problema di base di un vettore per malware, ma possono proteggere i dati sull'unità e prevenire attacchi basati su firmware come BadUSB, secondo Andrew Ewing, responsabile della Business Unit Flash presso il produttore di storage Kingston.

"Il firmware è firmato digitalmente, quindi non può essere modificato", ha spiegato Ewing. "Se noi [Kingston] avessimo bisogno di alterare il firmware, dovremmo chiedere al cliente di restituire l'unità a Kingston, in modo da poter riprogrammare il firmware usando lo strumento di produzione."

Quindi, la prossima volta che qualcuno ti offre una Unità USB, restituirlo. Se ne trovi uno a terra, trasformalo in lost-and-found. Inserirlo nel tuo computer è la peggiore igiene digitale, ha affermato Verovon Novak. "Pensa alle chiavette USB come gli spazzolini da denti e non sarai così veloce a prenderlo e condividerlo", dice. ( Ew .)