Chiavette USB nei muri delle città di tutto il mondo: ecco cos'è il fenomeno di cui tutti stanno parlando

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/ch...do_120094.html

Dead Drops è una rete di condivisione di file anonima, offline e peer to peer, che sfrutta gli spazi pubblici. È arrivata anche a Milano e a Roma: ecco di cosa si tratta.

Click sul link per visualizzare la notizia.

[gd350turbo]

bè...
Una delle prime cose che ci hanno insegnato al corso di cybersecurity è quella di non infilare nel computer chiavette di cui non si conosce la provenienza !

Questo è un ottimo sistema per distribuire malware o altre schifezze.

[DanieleG]

A parte la scena da cretino patentato dello stare attaccato a un muro col pc, ma uno dei primi consigli dei corsi di sicurezza è non raccogliere unità usb sconosciute.
Una genialata, proprio.

[Unax]

bene diffondiamo le scemenze che tiktok non basta

[Sam64]

e solo un modo fantastico di far viaggiare virus e quant'altro di non appropriato in un modo veloce e carpire piu informazioni possibili della gente.

UNA IDEA DECISAMENTE BALORDA.

[gd350turbo]

Quote:

Originariamente inviato da Sam64

e solo un modo fantastico di far viaggiare virus e quant'altro di non appropriato in un modo veloce e carpire piu informazioni possibili della gente.

UNA IDEA DECISAMENTE BALORDA.

Fa leva su uno dei cardini più usati dai cybercriminali per raggirare le difese dellla vittima, la curiosità !
perchè quella chiavetta è cementata nel muro ?
chissà cosa conterrà ?
Aspetta che mi ci collego !
E paffete, magari un bel ransomware !

[pity91]

Quote:

Originariamente inviato da gd350turbo

bè...
Una delle prime cose che ci hanno insegnato al corso di cybersecurity è quella di non infilare nel computer chiavette di cui non si conosce la provenienza !

Questo è un ottimo sistema per distribuire malware o altre schifezze.

beh il tipo con il Laptop sul muro non sembra uno sveglio

[ferste]

Una specie di glory hole...

[gd350turbo]

Quote:

Originariamente inviato da pity91

beh il tipo con il Laptop sul muro non sembra uno sveglio

e adesso lo sarà ancora meno, con il pc infestato da chissà cosa.

[Hiei3600]

Quando si mettono le pen drive altrui, bisogna sempre usare il preservativo eh

[biometallo]

"un file di testo "readme" con le istruzioni su come accedere al progetto."

Ma allora non era meglio un volantino con magari tanto di QR code?

Anche perché io tutta sta gente che va in giro con il portatile in mano non la vedo, tanto meno con prolughe o altro per attaccarsi a queste pennette usb che porgono dai muri...

Comunque tornando al tema della sicurezza... non è che si parla troppo poco di "badusb"?

da wikipeida: (tradotto con deepL)


BadUSB è un attacco alla sicurezza informatica che utilizza dispositivi USB programmati con software dannoso.[2] Ad esempio, le chiavette USB possono contenere un microcontrollore Intel 8051 programmabile, che può essere riprogrammato, trasformando una chiavetta USB in un dispositivo dannoso.[3] Questo attacco funziona programmando la finta chiavetta USB in modo da emulare una tastiera, che una volta collegata a un computer, viene automaticamente riconosciuta e autorizzata a interagire con il computer, e può quindi avviare una serie di sequenze di tasti che aprono una finestra di comando ed emettono comandi per scaricare malware.

L'attacco BadUSB è stato rivelato per la prima volta nel corso di una conferenza Black Hat del 2014 da Karsten Nohl, Sascha Krißler e Jakob Lell. Due mesi dopo il discorso, altri ricercatori hanno pubblicato il codice che può essere utilizzato per sfruttare la vulnerabilità.[4] Nel 2017 è stata rilasciata la versione 1.0 del dongle USG, che agisce come un firewall hardware, progettato per prevenire gli attacchi in stile BadUSB.[5]

Uso criminale Nel marzo 2020, l'FBI ha lanciato un allarme sul fatto che i membri del gruppo di criminalità informatica FIN7 hanno preso di mira aziende del settore della vendita al dettaglio, della ristorazione e degli alberghi con attacchi BadUSB progettati per diffondere il ransomware REvil o BlackMatter.[6] Sono stati inviati pacchetti ai dipendenti dei reparti IT, gestione esecutiva e risorse umane. [6] A uno dei destinatari è stato inviato per posta un pacchetto che conteneva un falso buono regalo di Best Buy e una chiavetta USB con una lettera in cui si affermava che il destinatario avrebbe dovuto collegare la chiavetta al computer per accedere a un elenco di articoli acquistabili con la carta regalo.[6][7] Quando è stata testata, la chiavetta USB ha emulato una tastiera e ha avviato una serie di sequenze di tasti che hanno aperto una finestra PowerShell e hanno impartito comandi per scaricare malware sul computer di prova, contattando poi server in Russia.[6][7

Nel gennaio 2022, l'FBI ha emesso un altro avviso secondo il quale i membri di FIN7 stavano prendendo di mira società di trasporti e assicurazioni (dall'agosto 2021) e società di difesa (dal novembre 2021), con attacchi BadUSB progettati per trasmettere il ransomware REvil o BlackMatter. [8][9] A questi obiettivi sono state inviate unità USB in pacchetti che sostenevano di provenire da Amazon o dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, con lettere che parlavano di carte regalo gratuite o di protocolli COVID-19 che, a quanto pare, erano ulteriormente spiegati dalle informazioni contenute nell'unità USB.[8][9] Come sopra, quando vengono collegate, le unità USB emulano una tastiera e quindi avviano una serie di sequenze di tasti che aprono una finestra PowerShell e impartiscono comandi per scaricare malware.[8][9]

Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...

[Saturn]

Oh poveri noi !

E magari qualcuno abboccherà pure...anzi sicuramente !

[silvanotrevi]

Ottima iniziativa queste chiavette usb. Si possono condividere anche i video delle signorine di PH e xhamster?

[gd350turbo]

Quote:

Originariamente inviato da biometallo

Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...

assolutamente vero !

[minatoreweb]

L'ideale sarebbe cementare dei tag nfc potrebbero contenere meno cose, ma sarebbero più sicuri (ovvio che se uno ha un sistema bacato anche li piglia malware).
Il problema dell'usb oltre poter contenere malware è che ha contatti elettrici e si puo' fare in modo che bruci proprio lìhardware che viene collegato (mentre il tag nfc no)

[Haran Banjo]

IMHO per ogni fenomeno circoscritto a quattro gatti, i giornalisti ci ricamano un articolo, creando hype, con tanta speranza di diffusione del fenomeno da parte dell'"artista" che ha pagato loro la marchetta.
Non funziona sempre.

[Marci]

Quote:

Originariamente inviato da ferste

Una specie di glory hole...

Stavo per scriverlo finchè non sono arrivato al tuo messaggio

[bonzoxxx]

Sappiate che se ne trovo una ci carico una sfilza di malware che la metà basta.

Chi è cosi cretino da infilare una chiavetta USB sconosciuta e per di più a disposizione di tutti deve essere proprio cretino..

Quote:

Originariamente inviato da biometallo

"un file di testo "readme" con le istruzioni su come accedere al progetto."

Ma allora non era meglio un volantino con magari tanto di QR code?

Anche perché io tutta sta gente che va in giro con il portatile in mano non la vedo, tanto meno con prolughe o altro per attaccarsi a queste pennette usb che porgono dai muri...

Comunque tornando al tema della sicurezza... non è che si parla troppo poco di "badusb"?

da wikipeida: (tradotto con deepL)


BadUSB è un attacco alla sicurezza informatica che utilizza dispositivi USB programmati con software dannoso.[2] Ad esempio, le chiavette USB possono contenere un microcontrollore Intel 8051 programmabile, che può essere riprogrammato, trasformando una chiavetta USB in un dispositivo dannoso.[3] Questo attacco funziona programmando la finta chiavetta USB in modo da emulare una tastiera, che una volta collegata a un computer, viene automaticamente riconosciuta e autorizzata a interagire con il computer, e può quindi avviare una serie di sequenze di tasti che aprono una finestra di comando ed emettono comandi per scaricare malware.

L'attacco BadUSB è stato rivelato per la prima volta nel corso di una conferenza Black Hat del 2014 da Karsten Nohl, Sascha Krißler e Jakob Lell. Due mesi dopo il discorso, altri ricercatori hanno pubblicato il codice che può essere utilizzato per sfruttare la vulnerabilità.[4] Nel 2017 è stata rilasciata la versione 1.0 del dongle USG, che agisce come un firewall hardware, progettato per prevenire gli attacchi in stile BadUSB.[5]

Uso criminale Nel marzo 2020, l'FBI ha lanciato un allarme sul fatto che i membri del gruppo di criminalità informatica FIN7 hanno preso di mira aziende del settore della vendita al dettaglio, della ristorazione e degli alberghi con attacchi BadUSB progettati per diffondere il ransomware REvil o BlackMatter.[6] Sono stati inviati pacchetti ai dipendenti dei reparti IT, gestione esecutiva e risorse umane. [6] A uno dei destinatari è stato inviato per posta un pacchetto che conteneva un falso buono regalo di Best Buy e una chiavetta USB con una lettera in cui si affermava che il destinatario avrebbe dovuto collegare la chiavetta al computer per accedere a un elenco di articoli acquistabili con la carta regalo.[6][7] Quando è stata testata, la chiavetta USB ha emulato una tastiera e ha avviato una serie di sequenze di tasti che hanno aperto una finestra PowerShell e hanno impartito comandi per scaricare malware sul computer di prova, contattando poi server in Russia.[6][7

Nel gennaio 2022, l'FBI ha emesso un altro avviso secondo il quale i membri di FIN7 stavano prendendo di mira società di trasporti e assicurazioni (dall'agosto 2021) e società di difesa (dal novembre 2021), con attacchi BadUSB progettati per trasmettere il ransomware REvil o BlackMatter. [8][9] A questi obiettivi sono state inviate unità USB in pacchetti che sostenevano di provenire da Amazon o dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, con lettere che parlavano di carte regalo gratuite o di protocolli COVID-19 che, a quanto pare, erano ulteriormente spiegati dalle informazioni contenute nell'unità USB.[8][9] Come sopra, quando vengono collegate, le unità USB emulano una tastiera e quindi avviano una serie di sequenze di tasti che aprono una finestra PowerShell e impartiscono comandi per scaricare malware.[8][9]

Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...

Si, c'è anche un attacco che si chiama RubberDucky che funziona secondo un principio molto simile, il mio telefonino contiene all'interno, tra gli altri strumenti, proprio un demone RubberDucky con il quale potrei violare pc che hanno usb bloccate, ma non disabilitate: è uno strumento mooolto simpatico

[matsnake86]

A cosa serve condividere in questo modo quando ci sono i torrent.?

[euscar]

Non c'è proprio limite all'idiozia della gente