Un economico adattatore USB-to-Ethernet acquistato online può nascondere un pericoloso malware, come scoperto da Eva Prokofiev, CEO di EPCYBER. Questo dispositivo, progettato per includere driver necessari al funzionamento su sistemi Windows, contiene un file eseguibile (SR9900_SFX_207.exe) che svolge attività malevole, tra cui iniezione di processi e installazione di driver di sistema compromessi.
Le analisi in sandbox e su VirusTotal hanno evidenziato 163 indicatori di attività malevola, come:
Anti-detection: tecniche per evitare rilevazioni.
Persistence: installazione di driver e modifica di processi remoti.
Environment awareness: rilevamento di ambienti virtualizzati.
Per fare un paragone, questo Questo episodio ricorda casi come il malware BadBox, preinstallato su dispositivi Android. Tali minacce derivano da compromissioni fraudolente o deliberate, spesso facilitate da produttori di bassa qualità senza adeguati controlli.
Pertanto, per prevenire (che è meglio che combattere) e proteggersi:
Acquistare solo dispositivi di marchi noti.
Analizzare software incluso con strumenti di sicurezza.
Tenere i sistemi aggiornati.
Testare nuovi dispositivi in ambienti isolati.
Evitare dispositivi provenienti da produttori sospetti.
Concludendo, affidarsi a prodotti di qualità e mantenere alta la consapevolezza sono strumenti essenziali per difendersi dai rischi informatici. La sicurezza è una responsabilità condivisa tra produttori e utenti, e non è SOLO una questione dell'amministratore di sistema !
Comments