Allerta USB Drop Attack: perché sono così pericolosi?

Non tutti sanno che una semplice penna USB può costituire un rischio enorme per quanto concerne l'ambito cybersecurity. Un dispositivo così semplice, che tutti noi possediamo, è infatti possibile vettore di malware e attacchi simili, il tutto attraverso una tecnica nota come USB Drop Attack.

Stiamo parlando della manipolazione di un sistema di archiviazione USB che può avvenire prevalentemente in due distinti modi. In alcuni casi i cybercriminali si limitano a distribuire supporti di questo tipo, sperando che qualcuno li raccolga e li colleghi al proprio PC. In altri casi, invece, l'attacco è molto più mirato: individuata una penna USB, agiscono sulla stessa aspettando che il legittimo proprietario la recuperi.

A prescindere dal modus operandi, il risultato è che il computer che viene a contatto con la penna USB viene in qualche modo compromesso.

Che si tratti di codice dannoso, di link verso siti phishing o Spoofing HID (Human Interface Device), gli attacchi USB Drop Attack risultano alquanto efficaci: con il focus della sicurezza è sul contesto online, infatti, è facile trascurare un accessorio di questo tipo.

USB Drop Attack: cosa sperano di ottenere i cybercriminali?

Ma qual è lo scopo di chi effettua questo tipo di attacco? Gli hacker, in realtà, sono attirati da diverse possibilità, ovvero:

• Ottenere l'accesso remoto al computer della vittima;
• Distruggere, rubare o crittografare i dati archiviati sul dispositivo;
• Distribuire malware sul computer, come ransomware, spyware e simili;
• Rubare informazioni riservate, come dettagli della carta di credito o password del conto bancario.

A prescindere dal motivo che spinge un cybercriminale nell'utilizzo della tecnica di USB Drop Attack, è bene seguire alcune pratiche per evitare disastri.

In un contesto scolastico o uffici con molte persone, è bene conservare le proprie penne USB in un luogo sicuro, dove solo il legittimo proprietario può accedere. L'utilizzo di un antivirus efficace ed aggiornato, così come evitare di collegare supporti sconosciuti al proprio computer, sono ulteriori pratiche capaci di ridurre in modo sensibile i potenziali rischi.