E' nato un nuovo malware che si innesca quando la sigaretta elettronica è collegata alla porta USB del Computer.

I dispositivi per il vaping possono essere modificati permettendo agli Hacker di attaccare un computer quando le sigarette elettroniche sono collegate via USB per la carica. il nuovo malware sfrutta uno script ad hoc permettendo ai cybercriminali di intercettare il traffico di rete e simulare la presenza di una tastiera che digita i comandi dando totale disponibilità del sistema ospita.

La dimostrazione è stata fatta da Ross Bevington, un ricercatore esperto in sicurezza informatica specializzato nella scrittura di software C++ di basso livello. Alcune sigarette elettroniche possono essere trasformate da semplici prodotti per lo “svapo” a piattaforme di exploit. Ovviamente la “vittima” deve mettere a disposizione il computer affinché l’attacco possa avvenire.

Una simile dimostrazione è stata fatta da ‘FourOctets’, un diverso ricercatore che ha pubblicato un video su Twitter per evidenziare la semplicità del procedimento. È bastato collegare una prolunga USB al dispositivo e l’altro capo al computer per eseguire uno script in Windows che apre l’applicazione Notepad e scrive “DO YOU EVEN VAPE BRO”; niente di pericoloso ma rappresenta la dimostrazione della fattibilità dell’attacco. FourOctets ha dimostrato il potenziale problema scrivendo meno di 20 linee di codice; fortunatamente su questi dispositivi non c’è spazio a sufficienza per memorizzare ed eseguire script lunghi e complessi. Il consiglio è di non consentire a terzi di inserire nei nostri computer dispositivi di cui ignoriamo la provenienza.

Il problema vale anche per apparentemente innocue chiavette USB. Lo scorso anno alla conferenza Black Hat sono stati presentati i risultati di un piccolo esperimento sociale. Sono state distribuite 297 chiavette USB nel campus dell’Università dell’Illinois. Le chiavette contenevano uno script innocuo che inviava semplicemente un avviso ai ricercatori qualora qualcuno avesse inserito il dispositivo in un computer, fornendo informazioni sull’orario e sulla località. I risultati sono stati chiari: il 45% delle chiavette USB erano state inserite in un computer e molte durante le prime 10 ore dal ritrovamento. Un malware inserito in una chiavetta USB potrebbe rubare informazioni sensibili e password.

Segui il disclaimer dei contenuti presenti sul blog.