BadUSB, nuovo malware invisibile: infetta qualsiasi computer e periferica USB

BadUSB è un nuovo potente malware che infetta computer, mouse, chiavette di memoria e qualsiasi dispositivo dotato di USB. Basta un solo contatto e non è rilevabile. Ecco come funziona e perché è così pericoloso

BadUSB

L’USB è stato crackato. A dimostrarlo sono due ricercatori che operano nel settore della sicurezza informatica informando del fatto che qualsiasi dispositivo USB può essere infettato e non c’è modo di risolvere il problema, almeno non per l’utente comune.

Trasferire file tra un computer e l’altro per mezzo di una chiavetta USB è ormai all’ordine del giorno. Sebbene sappiamo già che spesso è possibile trasmettere un malware da un computer all’altro attraverso lo scambio di un dispositivo simile, un po’ come ci si potrebbe trasmettere l’influenza attraverso uno starnuto, scansioni antivirus e formattazioni complete e periodiche delle chiavette fanno sì che le macchine stiano al sicuro, o almeno questo è quello che abbiamo creduto fino ad oggi.

Battezzato BadUSB dai ricercatori Karsten Nohl e Jakob Lell che l’hanno creato, il malware in questione può essere installato su qualsiasi dispositivo USB ed è in grado di controllare completamente un computer in modo del tutto invisibile, dalla modifica dei file al reindirizzamento del traffico internet per scopi malevoli e molto altro ancora. Questo accade perché il malware non risiede nella memoria flash del dispositivo USB, ma nel firmware che controlla le funzioni di base: citando le parole di Nohl “Siamo in grado di controllare il modo con cui l’USB è stato progettato”. I ricercatori della SR Labs raccontano che è quasi impossibile da contrastare, a meno che non si decida di rinunciare a collegare alla macchina qualsiasi dispositivo USB, una scelta che al giorno d’oggi, nonostante lo scambio dei file avvenga sempre più via cloud, è ancora dura da accettare.

I due spiegano che è possibile dare tranquillamente una chiavetta al proprio collega di lavoro assicurandogli che sia pulita ed esente da pericoli, anche formattandola davanti ai suoi occhi, ma quando tornerà a casa, a meno che non abbia capacità di reverse engineering per trovare ed analizzare il firmware, infetterà il suo computer senza neppure accorgersene.

BadUSB