Chiavette USB nei muri delle città di tutto il mondo: ecco cos'è il fenomeno di cui tutti stanno parlando

bè...
Una delle prime cose che ci hanno insegnato al corso di cybersecurity è quella di non infilare nel computer chiavette di cui non si conosce la provenienza !

Questo è un ottimo sistema per distribuire malware o altre schifezze.

A parte la scena da cretino patentato dello stare attaccato a un muro col pc, ma uno dei primi consigli dei corsi di sicurezza è non raccogliere unità usb sconosciute.
Una genialata, proprio.

bene diffondiamo le scemenze che tiktok non basta

Decisamente inappropriato

e solo un modo fantastico di far viaggiare virus e quant'altro di non appropriato in un modo veloce e carpire piu informazioni possibili della gente.

UNA IDEA DECISAMENTE BALORDA.

Fa leva su uno dei cardini più usati dai cybercriminali per raggirare le difese dellla vittima, la curiosità !
perchè quella chiavetta è cementata nel muro ?
chissà cosa conterrà ?
Aspetta che mi ci collego !
E paffete, magari un bel ransomware !

beh il tipo con il Laptop sul muro non sembra uno sveglio

Una specie di glory hole...

e adesso lo sarà ancora meno, con il pc infestato da chissà cosa.

Quando si mettono le pen drive altrui, bisogna sempre usare il preservativo eh

"un file di testo "readme" con le istruzioni su come accedere al progetto."

Ma allora non era meglio un volantino con magari tanto di QR code?

Anche perché io tutta sta gente che va in giro con il portatile in mano non la vedo, tanto meno con prolughe o altro per attaccarsi a queste pennette usb che porgono dai muri...

Comunque tornando al tema della sicurezza... non è che si parla troppo poco di "badusb"?

da wikipeida: (tradotto con deepL)


[COLOR="Navy"]BadUSB è un attacco alla sicurezza informatica che utilizza dispositivi USB programmati con software dannoso.[2] Ad esempio, le chiavette USB possono contenere un microcontrollore Intel 8051 programmabile, che può essere riprogrammato, trasformando una chiavetta USB in un dispositivo dannoso.[3] Questo attacco funziona programmando la finta chiavetta USB in modo da emulare una tastiera, che una volta collegata a un computer, viene automaticamente riconosciuta e autorizzata a interagire con il computer, e può quindi avviare una serie di sequenze di tasti che aprono una finestra di comando ed emettono comandi per scaricare malware.

L'attacco BadUSB è stato rivelato per la prima volta nel corso di una conferenza Black Hat del 2014 da Karsten Nohl, Sascha Krißler e Jakob Lell. Due mesi dopo il discorso, altri ricercatori hanno pubblicato il codice che può essere utilizzato per sfruttare la vulnerabilità.[4] Nel 2017 è stata rilasciata la versione 1.0 del dongle USG, che agisce come un firewall hardware, progettato per prevenire gli attacchi in stile BadUSB.[5]

Uso criminale Nel marzo 2020, l'FBI ha lanciato un allarme sul fatto che i membri del gruppo di criminalità informatica FIN7 hanno preso di mira aziende del settore della vendita al dettaglio, della ristorazione e degli alberghi con attacchi BadUSB progettati per diffondere il ransomware REvil o BlackMatter.[6] Sono stati inviati pacchetti ai dipendenti dei reparti IT, gestione esecutiva e risorse umane. [6] A uno dei destinatari è stato inviato per posta un pacchetto che conteneva un falso buono regalo di Best Buy e una chiavetta USB con una lettera in cui si affermava che il destinatario avrebbe dovuto collegare la chiavetta al computer per accedere a un elenco di articoli acquistabili con la carta regalo.[6][7] Quando è stata testata, la chiavetta USB ha emulato una tastiera e ha avviato una serie di sequenze di tasti che hanno aperto una finestra PowerShell e hanno impartito comandi per scaricare malware sul computer di prova, contattando poi server in Russia.[6][7

Nel gennaio 2022, l'FBI ha emesso un altro avviso secondo il quale i membri di FIN7 stavano prendendo di mira società di trasporti e assicurazioni (dall'agosto 2021) e società di difesa (dal novembre 2021), con attacchi BadUSB progettati per trasmettere il ransomware REvil o BlackMatter. [8][9] A questi obiettivi sono state inviate unità USB in pacchetti che sostenevano di provenire da Amazon o dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, con lettere che parlavano di carte regalo gratuite o di protocolli COVID-19 che, a quanto pare, erano ulteriormente spiegati dalle informazioni contenute nell'unità USB.[8][9] Come sopra, quando vengono collegate, le unità USB emulano una tastiera e quindi avviano una serie di sequenze di tasti che aprono una finestra PowerShell e impartiscono comandi per scaricare malware.[8][9][/COLOR]

Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...