I virus sugli apparati di memorizzazione USB (come le chiavette o gli hard disk) esistono da sempre, ma in caso di infezione vera o presunta è sempre stato sufficiente formattare il device USB per il risolvere il problema.

Nuovo malware per i device USB: come proteggersi

Tutti gli antivirus controllano e bloccano eventuali malware installati su queste unità di memorizzazione collegate tramite le porte USB, ma il malware di nome BAD USB smentisce tutte queste certezze essendo in grado di attaccare anche oggetti USB apparentemente sicuri quali i mouse e le tastiere.

Cos’è BAD USB?

BAD USB è un malware che, a differenza dei noti codici malevoli conosciuti fino a oggi, non viene più eseguito nella memoria dell’apparato USB (all’interno di quei GB usati per copiare i nostri preziosi file), ma gira all’interno del firmware che controlla le funzioni basilari di tutti gli apparati USB.

Tutti gli oggetti USB possiedono, infatti, un firmware che ha lo scopo di controllare le funzioni basilari sui device stessi (come per esempio la copia, la cancellazione o lo spostamento di file).
Questa nuova infezione capace di alterare il firmware che risiede negli apparati sembra a oggi non intercettabile da alcun antivirus tradizionale.

Come si infetta un apparato USB?

Si infetta iniettando il firmware alterato all’interno del device USB da colpire; si avranno così comportamenti invisibili a tutti gli odierni meccanismi di protezione dei computer.

In un test effettuato in agosto 2014, alcuni ricercatori hanno ottenuto l’accesso remoto a un computer pilotandolo in modo che effettuasse il download di un programma da internet semplicemente modificando il firmware della tastiera come se i comandi arrivassero dalla tastiera stessa.

E’ una di quelle ricerche universitarie che non avranno mai applicazione reale? 
No, il codice malevolo è già stato messo online su alcuni siti (come GitHub) con lo scopo di fare pressione sui costruttori di hardware USB in modo che impediscano la modifica al firmware dei propri apparati, ma per ora poco è cambiato da parte dei costruttori.

Quali sistemi operativi colpisce BAD USB?

Tutti i sistemi operativi sono affetti da questo malware che può compiere azioni quali: redirect di pagine web, alterazione di file sui nostri PC, furto di informazioni private, apertura di backdoor
Come proteggersi da BAD USB?
 
Abbiamo detto che l’alterazione del firmware può avvenire su tutti i sistemi operativi e che nessun antivirus è in grado di riconoscere BAD USB; quindi cosa fare una volta che l’apparato USB è stato infettato?

Per rimuovere il malware è necessario riprogrammare il firmware della tastiera, del mouse, della chiavetta USB infettata; ma se non c’è alcuno strumento capace di segnalare all’utente tale infezione, come ci si potrà accorgere del problema? E cosa si può fare per evitare di essere contagiati?

La risposta è prevenire l’infezione, quindi impedire o bloccare (per esempio con opportune group policy all’interno di Active Directory) l’utilizzo di porte USB sui computer se non si è assolutamente certi della provenienza dell’apparato USB che si vuole connettere.

Sei sicuro che tutti gli apparati USB che utilizzi siano realmente sicuri?


Condividi sui Social Network