Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Cyber criminali tentano di attaccare un ospedale tramite chiavetta USB

Cyber criminali tentano di attaccare un ospedale tramite chiavetta USB

Pubblicità

In questi giorni un ospedale statunitense è stato preso di mira da parte di cyber criminali che hanno tentato di portare a termine un attacco informatico inviando in una busta da lettera una apparentemente innocua chiavetta USB.

I criminali hanno inviato in una busta una chiavetta e una lettera di accompagnamento apparentemente inviata da BestBuy (un diffuso rivenditore al dettaglio di elettronica di consumo negli USA) che invitava a sfruttare l’allegata Gift Card collegando a un PC la chiavetta per conoscere l’elenco degli oggetti che potevano essere acquistati.

Sulla chiavetta USB in questione, in realtà, è presente il malware BadUSB, sfruttato per prendere controllo di un PC ed eseguire diverse operazioni, come ad esempio cancellare file o reindirizzare il traffico Internet. Peculiarità di questo malware è che non si installa nella memoria flash del dispositivo, ma nel firmware del controller, il chip che gestisce lo scambio bidirezionale dei dati con l’USB: una tecnica ingegnosa che rende molto complesso, se non impossibile, rilevare la presenza del software malevolo.

Tentativo di attacco e operatore hospitality negi USA usando una chiavetta USB
Foto: Trustwave

Per fortuna chi ha ricevuto la lettera non è cascato nel tranello e ha interpellato Trustwave, azienda specializzata in sicurezza, per indagare sull’accaduto. Gli esperti in sicurezza riferiscono che hanno provato a inserire la chiavetta in una workstation di test scoprendo l’attivazione di vari meccanismi e digitazione automatica di comandi nella PowerShell di Windows. I comandi della Powershell hanno richiamato alcuni script da internet installando un malware (un bot JScript) sulla macchina usata per i test.

I ricercatori hanno inizialmente riferito di non avere visto all’opera il malware inviato all’ ospedale tramite chiavetta USB, un software sviluppato probabilmente ad hoc e con uno scopo mirato; successive analisi hanno consentito di verificare che il software malevolo si comporta in modo simile ad un malware individuato da VirusTotal. Da altre analisi ancora da parte di ricercatori di Facebook e Kaspersky si ritiene che il malware sia stato creato da un gruppo di cyberminali noto come “FIN7”.

ospedale chiavetta usb
Immagine: Trustwave

La lezione da imparare è che NON bisogna fidarsi da chiavette inviate da chicchessia. I dispositivi USB possono essere sfruttati come vettori di attacco. L’uso di dispositivi USB come strumenti di infezione non è una novità: già nel 2010 circolava una scheda programmabile denominata Teensy. Era dotata di connettore USB e consentiva di rubare tutto quanto digitato sulla tastiera. Gli hacker si resero conto delle potenzialità arrivando a creare una versione in grado di creare nuovi utenti, avviare programmi, predisporre “backdoor” e iniettare  malware copiandolo o scaricandolo da un sito specifico.

Per difendersi bisogna occuparsi della sicurezza fisica, non consentendo a nessuno di collegare dispositivi USB ai propri sistemi, bloccare fisicamente le porte USB di sistemi industriali e formare i dipendenti delle aziende affinché siano conoscenza delle diverse minacce, compresa la pericolosità di dispositivi USB che arrivano da sconosciuti.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità