Esistono molti metodi che gli hacker possono utilizzare per infettare un sistema con virus e malware. Ad esempio, qualcosa di comune è quando si scaricano file da Internet. Anche quando si installa un programma o si aggiorna un'estensione del browser. Ma in questo caso stiamo facendo eco a un metodo un po' più sofisticato e anche sorprendente: invio di una chiavetta USB alla vittima.
Unità USB dannose
L'FBI ha avvertito di una campagna in cui i criminali informatici stanno attaccando le aziende, ma che potrebbe colpire anche gli utenti domestici. Si tratta di inviare Chiavette USB tramite servizi di corriere. Fanno finta di essere un pacchetto legittimo, come Amazon, e c'è quella memoria che si aspettano che la vittima colleghi al proprio computer.
Secondo i rapporti, dietro questi attacchi c'è il gruppo di criminali informatici FIN7 . È stato rivolto anche al settore dei trasporti, delle assicurazioni e dei servizi di difesa. Ma è qualcosa che possiamo ritrovare nelle situazioni di tutti i giorni, come una pendrive “dimenticata” in una biblioteca, all'università, per strada...
Nel caso di FIN7, utilizzano un'unità flash con il Logo LilyGO . È un tipo di memoria che si trova facilmente su Internet. Ma cosa invita davvero la vittima ad aprire il pacco e utilizzare quella memoria? Solitamente è accompagnata da una carta regalo falsa, da una lettera sulle linee guida legate al Covid-19 e, inoltre, da ringraziamenti per un presunto acquisto precedente o similare, a seconda del tipo di obiettivo a cui è diretta.
Con questo fanno sì che la vittima usi effettivamente quella pendrive. Una volta connesso al sistema, viene automaticamente registrato come tastiera dell'interfaccia utente. Da lì, inizia a iniettare sequenze di tasti false e a installare payload di malware su quella macchina.
Strain ransomware, l'obiettivo principale
Se parliamo di quale sia realmente l'obiettivo finale degli attaccanti, è opportuno menzionare il ransomware. Questo include varietà come BlackMatter e REvil . Questo tipo di software dannoso viene utilizzato per richiedere in seguito un riscatto finanziario per liberare i file e i sistemi che ha crittografato.
È importante essere protetti dai ransomware, poiché si tratta di un tipo di attacco che è cresciuto molto negli ultimi tempi sia nelle aziende che anche contro gli utenti domestici. In caso di essere vittime di questa minaccia, i nostri dati possono essere crittografati e potrebbe paralizzare un'intera organizzazione.
In questo caso siamo di fronte ad un attacco che ovviamente richiede il interazione della vittima . Dovremo collegare quella memoria USB al nostro computer. Pertanto, per evitare questo tipo di problemi, è meglio mantenere il buon senso. È essenziale conoscere i rischi che esistono semplicemente inserendo una memoria che non conosciamo.
Tuttavia, al di là di questo consiglio di buon senso, ti consigliamo anche di avere un buon antivirus, oltre a mantenere i tuoi computer adeguatamente aggiornati. In molti casi, gli hacker sfruttano le vulnerabilità esistenti per lanciare i loro attacchi, abbattendo così le barriere difensive.
