PDA

View Full Version : Chiavette USB nei muri delle città di tutto il mondo: ecco cos'è il fenomeno di cui tutti stanno parlando


Redazione di Hardware Upg
14-09-2023, 15:01
Link alla notizia: https://www.hwupgrade.it/news/web/chiavette-usb-nei-muri-delle-citta-di-tutto-il-mondo-ecco-cos-e-il-fenomeno-di-cui-tutti-stanno-parlando_120094.html

Dead Drops è una rete di condivisione di file anonima, offline e peer to peer, che sfrutta gli spazi pubblici. È arrivata anche a Milano e a Roma: ecco di cosa si tratta.

Click sul link per visualizzare la notizia.

gd350turbo
14-09-2023, 15:14
bè...
Una delle prime cose che ci hanno insegnato al corso di cybersecurity è quella di non infilare nel computer chiavette di cui non si conosce la provenienza !

Questo è un ottimo sistema per distribuire malware o altre schifezze.

DanieleG
14-09-2023, 15:17
A parte la scena da cretino patentato dello stare attaccato a un muro col pc, ma uno dei primi consigli dei corsi di sicurezza è non raccogliere unità usb sconosciute.
Una genialata, proprio.

Unax
14-09-2023, 15:20
bene diffondiamo le scemenze che tiktok non basta

Sam64
14-09-2023, 15:20
e solo un modo fantastico di far viaggiare virus e quant'altro di non appropriato in un modo veloce e carpire piu informazioni possibili della gente.

UNA IDEA DECISAMENTE BALORDA.

gd350turbo
14-09-2023, 15:25
e solo un modo fantastico di far viaggiare virus e quant'altro di non appropriato in un modo veloce e carpire piu informazioni possibili della gente.

UNA IDEA DECISAMENTE BALORDA.

Fa leva su uno dei cardini più usati dai cybercriminali per raggirare le difese dellla vittima, la curiosità !
perchè quella chiavetta è cementata nel muro ?
chissà cosa conterrà ?
Aspetta che mi ci collego !
E paffete, magari un bel ransomware !

pity91
14-09-2023, 15:25
bè...
Una delle prime cose che ci hanno insegnato al corso di cybersecurity è quella di non infilare nel computer chiavette di cui non si conosce la provenienza !

Questo è un ottimo sistema per distribuire malware o altre schifezze.

beh il tipo con il Laptop sul muro non sembra uno sveglio :D

ferste
14-09-2023, 15:25
Una specie di glory hole...:O

gd350turbo
14-09-2023, 15:26
beh il tipo con il Laptop sul muro non sembra uno sveglio :D

e adesso lo sarà ancora meno, con il pc infestato da chissà cosa.

Hiei3600
14-09-2023, 15:31
Quando si mettono le pen drive altrui, bisogna sempre usare il preservativo eh :mc:

biometallo
14-09-2023, 15:35
"un file di testo "readme" con le istruzioni su come accedere al progetto."

Ma allora non era meglio un volantino con magari tanto di QR code? :confused:

Anche perché io tutta sta gente che va in giro con il portatile in mano non la vedo, tanto meno con prolughe o altro per attaccarsi a queste pennette usb che porgono dai muri...

Comunque tornando al tema della sicurezza... non è che si parla troppo poco di "badusb"?

da wikipeida (https://en.wikipedia.org/wiki/BadUSB): (tradotto con deepL)


BadUSB è un attacco alla sicurezza informatica che utilizza dispositivi USB programmati con software dannoso.[2] Ad esempio, le chiavette USB possono contenere un microcontrollore Intel 8051 programmabile, che può essere riprogrammato, trasformando una chiavetta USB in un dispositivo dannoso.[3] Questo attacco funziona programmando la finta chiavetta USB in modo da emulare una tastiera, che una volta collegata a un computer, viene automaticamente riconosciuta e autorizzata a interagire con il computer, e può quindi avviare una serie di sequenze di tasti che aprono una finestra di comando ed emettono comandi per scaricare malware.

L'attacco BadUSB è stato rivelato per la prima volta nel corso di una conferenza Black Hat del 2014 da Karsten Nohl, Sascha Krißler e Jakob Lell. Due mesi dopo il discorso, altri ricercatori hanno pubblicato il codice che può essere utilizzato per sfruttare la vulnerabilità.[4] Nel 2017 è stata rilasciata la versione 1.0 del dongle USG, che agisce come un firewall hardware, progettato per prevenire gli attacchi in stile BadUSB.[5]

Uso criminale Nel marzo 2020, l'FBI ha lanciato un allarme sul fatto che i membri del gruppo di criminalità informatica FIN7 hanno preso di mira aziende del settore della vendita al dettaglio, della ristorazione e degli alberghi con attacchi BadUSB progettati per diffondere il ransomware REvil o BlackMatter.[6] Sono stati inviati pacchetti ai dipendenti dei reparti IT, gestione esecutiva e risorse umane. [6] A uno dei destinatari è stato inviato per posta un pacchetto che conteneva un falso buono regalo di Best Buy e una chiavetta USB con una lettera in cui si affermava che il destinatario avrebbe dovuto collegare la chiavetta al computer per accedere a un elenco di articoli acquistabili con la carta regalo.[6][7] Quando è stata testata, la chiavetta USB ha emulato una tastiera e ha avviato una serie di sequenze di tasti che hanno aperto una finestra PowerShell e hanno impartito comandi per scaricare malware sul computer di prova, contattando poi server in Russia.[6][7

Nel gennaio 2022, l'FBI ha emesso un altro avviso secondo il quale i membri di FIN7 stavano prendendo di mira società di trasporti e assicurazioni (dall'agosto 2021) e società di difesa (dal novembre 2021), con attacchi BadUSB progettati per trasmettere il ransomware REvil o BlackMatter. [8][9] A questi obiettivi sono state inviate unità USB in pacchetti che sostenevano di provenire da Amazon o dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, con lettere che parlavano di carte regalo gratuite o di protocolli COVID-19 che, a quanto pare, erano ulteriormente spiegati dalle informazioni contenute nell'unità USB.[8][9] Come sopra, quando vengono collegate, le unità USB emulano una tastiera e quindi avviano una serie di sequenze di tasti che aprono una finestra PowerShell e impartiscono comandi per scaricare malware.[8][9]

Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...

Saturn
14-09-2023, 15:36
Oh poveri noi ! :doh:

E magari qualcuno abboccherà pure...anzi sicuramente !

silvanotrevi
14-09-2023, 15:39
Ottima iniziativa queste chiavette usb. Si possono condividere anche i video delle signorine di PH e xhamster?

gd350turbo
14-09-2023, 15:39
Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...
assolutamente vero !

minatoreweb
14-09-2023, 16:26
L'ideale sarebbe cementare dei tag nfc potrebbero contenere meno cose, ma sarebbero più sicuri (ovvio che se uno ha un sistema bacato anche li piglia malware).
Il problema dell'usb oltre poter contenere malware è che ha contatti elettrici e si puo' fare in modo che bruci proprio lìhardware che viene collegato (mentre il tag nfc no)

Haran Banjo
14-09-2023, 16:35
IMHO per ogni fenomeno circoscritto a quattro gatti, i giornalisti ci ricamano un articolo, creando hype, con tanta speranza di diffusione del fenomeno da parte dell'"artista" che ha pagato loro la marchetta.
Non funziona sempre.

Marci
14-09-2023, 16:52
Una specie di glory hole...:O

Stavo per scriverlo finchè non sono arrivato al tuo messaggio:ciapet:

bonzoxxx
14-09-2023, 19:26
Sappiate che se ne trovo una ci carico una sfilza di malware che la metà basta.

Chi è cosi cretino da infilare una chiavetta USB sconosciuta e per di più a disposizione di tutti deve essere proprio cretino..

"un file di testo "readme" con le istruzioni su come accedere al progetto."

Ma allora non era meglio un volantino con magari tanto di QR code? :confused:

Anche perché io tutta sta gente che va in giro con il portatile in mano non la vedo, tanto meno con prolughe o altro per attaccarsi a queste pennette usb che porgono dai muri...

Comunque tornando al tema della sicurezza... non è che si parla troppo poco di "badusb"?

da wikipeida (https://en.wikipedia.org/wiki/BadUSB): (tradotto con deepL)


BadUSB è un attacco alla sicurezza informatica che utilizza dispositivi USB programmati con software dannoso.[2] Ad esempio, le chiavette USB possono contenere un microcontrollore Intel 8051 programmabile, che può essere riprogrammato, trasformando una chiavetta USB in un dispositivo dannoso.[3] Questo attacco funziona programmando la finta chiavetta USB in modo da emulare una tastiera, che una volta collegata a un computer, viene automaticamente riconosciuta e autorizzata a interagire con il computer, e può quindi avviare una serie di sequenze di tasti che aprono una finestra di comando ed emettono comandi per scaricare malware.

L'attacco BadUSB è stato rivelato per la prima volta nel corso di una conferenza Black Hat del 2014 da Karsten Nohl, Sascha Krißler e Jakob Lell. Due mesi dopo il discorso, altri ricercatori hanno pubblicato il codice che può essere utilizzato per sfruttare la vulnerabilità.[4] Nel 2017 è stata rilasciata la versione 1.0 del dongle USG, che agisce come un firewall hardware, progettato per prevenire gli attacchi in stile BadUSB.[5]

Uso criminale Nel marzo 2020, l'FBI ha lanciato un allarme sul fatto che i membri del gruppo di criminalità informatica FIN7 hanno preso di mira aziende del settore della vendita al dettaglio, della ristorazione e degli alberghi con attacchi BadUSB progettati per diffondere il ransomware REvil o BlackMatter.[6] Sono stati inviati pacchetti ai dipendenti dei reparti IT, gestione esecutiva e risorse umane. [6] A uno dei destinatari è stato inviato per posta un pacchetto che conteneva un falso buono regalo di Best Buy e una chiavetta USB con una lettera in cui si affermava che il destinatario avrebbe dovuto collegare la chiavetta al computer per accedere a un elenco di articoli acquistabili con la carta regalo.[6][7] Quando è stata testata, la chiavetta USB ha emulato una tastiera e ha avviato una serie di sequenze di tasti che hanno aperto una finestra PowerShell e hanno impartito comandi per scaricare malware sul computer di prova, contattando poi server in Russia.[6][7

Nel gennaio 2022, l'FBI ha emesso un altro avviso secondo il quale i membri di FIN7 stavano prendendo di mira società di trasporti e assicurazioni (dall'agosto 2021) e società di difesa (dal novembre 2021), con attacchi BadUSB progettati per trasmettere il ransomware REvil o BlackMatter. [8][9] A questi obiettivi sono state inviate unità USB in pacchetti che sostenevano di provenire da Amazon o dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, con lettere che parlavano di carte regalo gratuite o di protocolli COVID-19 che, a quanto pare, erano ulteriormente spiegati dalle informazioni contenute nell'unità USB.[8][9] Come sopra, quando vengono collegate, le unità USB emulano una tastiera e quindi avviano una serie di sequenze di tasti che aprono una finestra PowerShell e impartiscono comandi per scaricare malware.[8][9]

Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...

Si, c'è anche un attacco che si chiama RubberDucky che funziona secondo un principio molto simile, il mio telefonino contiene all'interno, tra gli altri strumenti, proprio un demone RubberDucky con il quale potrei violare pc che hanno usb bloccate, ma non disabilitate: è uno strumento mooolto simpatico :D :D

matsnake86
14-09-2023, 19:44
A cosa serve condividere in questo modo quando ci sono i torrent.?

euscar
14-09-2023, 22:14
Non c'è proprio limite all'idiozia della gente :rolleyes:

Kyo72
15-09-2023, 06:36
Che sia questa la "risposta" all'avvio della piattaforma online contro la pirateria? Tornare a spolverare ora questa cosa delle chiavette usb murate che sono presenti da anni...boh...ad ogni modo e' da folli collegare al proprio pc una cosa simile. Se qualcuno ha murato una famosa chiavetta che li brucia...beh...

omerook
15-09-2023, 07:41
oggi ci faccio un salto e vedo se riesco in un colpo a spaccare qualche porta usb , fammi fregare un po di dati personali e portare a casa qualche bel virus :D

DrSto|to
15-09-2023, 07:49
Ma a parte il fatto che concordo del tutto riguardo i rischi sulla sicurezza, potrebbe anche essere una di quelle pennette che ti friggono la scheda madre, volevo dire che non c'è bisogno di un laptop per leggere una pennetta, basta anche uno smartphone con adattatore eh... :rolleyes:

omerook
15-09-2023, 07:59
Ci ho appena attaccato il mio MacBookPro M1 ma non è successo niente niente...All'interno c'era un semplicissimo .exe
Se qualcuno vuole provare con un PC Win..:Prrr: :Prrr: :Prrr:

sei stato sfortunato non hai trovato la chiavetta vincente, riprova con un altra!:D

gd350turbo
15-09-2023, 08:00
sei stato sfortunato non hai trovato la chiavetta vincente, riprova con un altra!:D

https://www.hwupgrade.it/forum/showthread.php?t=2984910

con questo magari ha più fortuna !

marantz
15-09-2023, 08:02
Scommetto che quelle in italia dureranno meno di trenta minuti. In part perchè i maldestri sicuramente le rompono, in parte perchè se le "arrubano"

omerook
15-09-2023, 08:04
https://www.hwupgrade.it/forum/showthread.php?t=2984910

con questo magari ha più fortuna !


si poi ha trovato solo un exe ma forse c'era un pdf di istruzioni da leggere... :D

DanieleG
15-09-2023, 08:37
Ma poi chi è il deficiente che va cementando usb in giro...

Unrue
15-09-2023, 09:32
Scommetto che quelle in italia dureranno meno di trenta minuti. In part perchè i maldestri sicuramente le rompono, in parte perchè se le "arrubano"

Rubarle non ha senso dato che sono cementate. Che fai rompi il muro a picconate per una chiavetta da pochi euro?

Piuttosto, oltre ai problemi di sicurezza già citati, essendo esposte alle intemperie mi immagino quanto durino.

xxxyyy
15-09-2023, 09:37
Solo con USB femmina io...

xxxyyy
15-09-2023, 09:40
Ma poi chi è il deficiente che va cementando usb in giro...

Mi sembra si firma "il bergamasch10"

DanieleG
15-09-2023, 10:10
I Fanboy Microsoft sono subito arrivati con i fucili a difendere l'O.S più bucato della storia....:asd:



Una volta questo si chiamava flame...

aqua84
15-09-2023, 10:51
Poi il tizio nella foto aspetta la Rimozione Sicura che puntualmente non va alla prima... e aspetta aspetta... :D

omerook
15-09-2023, 11:13
I Fanboy Microsoft sono subito arrivati con i fucili giocattolo a difendere l'O.S più bucato della storia....:asd:
..


ahahah mi hai stanato non ti si può nascondere nulla:D

the_poet
15-09-2023, 14:29
"Raccomandato da 9 esperti di cybersicurezza su 10" (semicit.)

Ma perché importiamo sempre le peggiori ca**ate dall'estero?

bs82
15-09-2023, 14:44
Solo dei cretini possono fidarsi di una cosa del genere.
La metà saranno della Rubber Ducky.

Qarboz
16-09-2023, 21:55
Massì, guardiamo cosa c'è in quelle chiavette USB, tanto cosa potrà mai capitare (https://it.wikipedia.org/wiki/Stuxnet#Infezione_di_Windows)

OUTATIME
17-09-2023, 00:31
Praticamente la versione informatica di un glory hole. Anche la sicurezza è la stessa :D

Darne
17-09-2023, 07:35
Quanto ingenui bisogna essere per collegare qualsiasi dispositivo ad esse?

Gioman
03-10-2023, 06:01
Se volete vi lascio le puntate di uanpis :D :D :D :D :D :D