USB Drop Attack: perché non dovresti sottovalutare questa minaccia

Quando pensiamo agli attacchi informatici, di norma, facciamo riferimento a un potenziale pericolo proveniente dalla rete.

Incredibilmente, però, una delle minacce più sottovalutate in questo contesto può colpire in modo inaspettato, attraverso una comune penna USB. Stiamo parlando dei temuti USB Drop Attack.

Questa tattica viene attuata da alcuni hacker che preparano dei dispositivi di archiviazione USB, che fanno poi circolare, in modo che una volta collegati a un computer installino un malware sullo stesso. Una strategia che può sembrare rudimentale, per certi versi grezza, ma che proprio per questo prende alla sprovvista molti utenti.

Gli obiettivi dei cybercriminali in questo contesto possono essere diversi. Si spazia dai classici attacchi phishing, attraverso link a siti Web dannosi presenti sul supporto, fino all’esecuzione di codice dannoso. Non sono rari anche i casi di Spoofing HID (Human Interface Device), in cui gli hacker prendono pieno controllo del computer infettato.

Non mancano poi i casi in cui un USB Drop Attack viene utilizzato per diffondere ransomware, spyware e altri agenti malevoli simili.

USB Drop Attack: la minaccia che non ti aspetti

Quali sono i principali obiettivi dei criminali informatici?

Nel caso di USB Drop Attack, così come con tanti altri tipi di minacce, gli obiettivi sono informazioni riservate, siano essi dettagli su carte di credito o password di vario tipo. Un pericolo concreto dunque, ma a cui si può far fronte con alcune accortezze.

Chi utilizza abitualmente penne USB in contesti universitari o comunque con molte persone, è bene mantenere i supporto in luoghi sicuri, a debita distanza da mani sconosciute. Un antivirus di qualità, costantemente aggiornato, può aiutare a contrastare efficacemente un’eventuale attacco di questo tipo.

Evitare di collegare unità USB di provenienza sconosciuta, è un modo per ridurre ancora di più i rischi. Infine, disattivare la funzione AutoPlay, può evitare l’apertura automatica dell’unità.