Ecco la cura per BadUSB

Qualunque dispositivo USB può potenzialmente diventare una specie di zombie ed essere trasformato in agente segreto al servizio dei cybercriminali. Si pensava che non esistesse una protezione universale da questa minaccia, finché non ci siamo rimboccati le maniche e l’abbiamo sviluppata! Oggi vi presentiamo la cura per BadUSB!

Un virus che infesta l’hardware senza farsi notare potrebbe essere il peggior incubo degli utenti. Gli attacchi all’hardware sono molto più allarmanti di quelli al sistema operativo perché le comuni scansioni dell’antivirus non analizzano i sistemi a quel dell’hardware. Tali attacchi sono una minaccia reale perché utilizziamo ogni giorno hardware con vulnerabilità sfruttabili. Per esempio, un paio di anni fa i ricercatori trovarono un difetto intrinseco nell’interfaccia USB e lo chiamarono BadUSB.

Manomettendo leggermente il codice firmware del dispositivo USB, un estraneo può modificare e iniettare un malware e far spacciare il dispositivo compromesso per qualcos’altro.

Dopo una modifica di questo tipo, un’ordinaria chiavetta potrebbe, ad esempio, impersonare una tastiera USB e inserire certi comandi, tipo cancellare tutti i vostri file. O potrebbe fingere di essere un adattatore di rete e ascoltare il flusso di dati tra un computer ed Internet.

Il problema è che questo genere di malware vengono archiviati nel controller della chiavetta e sono invisibile dall’esterno. Un comune antivirus non è in grado di andare tanto in profondità: non vede alcun virus sulla pen drive perché il malware si trova a un livello molto più basso rispetto ai controlli di un antivirus standard. Il secondo problema è che non esiste una cura per il difetto intrinseco dell’USB.

Tuttavia, un gruppo di esperti di Kaspersky Lab (Oleg Zaitsev, Olga Domke, Konstantin Manurin e Mikhail Levinsky) ha trovato un modo per affrontare il problema. La loro tecnologia è in grado di tracciare in automatico i processi avviati dai dispositivi USB nel sistema operativo e blocca quelli dal comportamento sospetto.

Questa tecnologia è già integrata nel nostro prodotto destinato alle imprese, Kaspersky Endpoint Security e solo qualche giorno fa, al team è stato concesso il brevetto degli Stati Uniti.

Spiega Olga Domke: “Nonostante gli attacchi che utilizzano dispositivi USB modificati o corrotti siano considerati teorici, la presenza di BadUSB stimola l’interesse dei clienti verso soluzioni di sicurezza. Nessuno vuole essere vulnerabile quando la teoria si traduce in pratica”. E così il product team e il component team hanno lavorato in sinergia allo sviluppo di “BadUSB attack” per Kaspersky Endpoint Security for Windows, un componente euristico che bilancia fruibilità dell’utente e serenità dell’amministratore.

Consigli