Si chiama PoisonTrap (costo 5 dollari) il sistema che in pochi secondi infettera' il vostro dispositivo e permettera' di gestire il computer da remoto.
PoisonTrap e' il sistema progettato da Samy Kamkar che in pochi secondi infettera' il vs dispositivo e permettera' al castigatore di gestire il pc da remoto.PoisonTrap riesce ad eludere gran parte dei sistemi di sicurezza del dispositivo come password o autenticazione in due passaggi.
Quindi fate molta attenzione quando lasciate incustoditi i PC a lavoro o in biblioteca.
Per infettare il vostro computer l’hacker usera' PoisonTrap inserito all’interno di un piccolo Raspberry Pi Zero, che costa circa 5 dollari, e che collegherà tramite USB al vostro dispositivo.
Una volta collegato al computer la PoisonTrap non si annuncia come un dispositivo USB ma come un’interfaccia Ethernet. A questo punto anche se il PC fosse connesso al Wi-Fi la PoisonTrap convincera' il sistema ad appoggiarsi a lei come linea prioritaria per la connessione.
In questo modo lavorera' in maniera del tutto simile ad un attacco hacker man in the middle.
Da qui in poi il cyber castigatore, senza che noi ci siamo accorti di nulla, potra' rubare tutti i nostri dati, le nostre credenziali su conti bancari e sapere tutte le informazioni relative alla nostra presenza in Rete.
Il nostro dispositivo sara' gestito da remoto
Se cadiamo vittima di un attacco come questo, il castigatore potra' gestire gran parte della rete locale e del browser da remoto, grazie a una backdoor che una persona senza esperienza nel settore non saprebbe riconoscere.Ovviamente non c’e' bisogno che il Raspberry Pi Zero con PoisonTrap resti collegato per fare tutto questo.
Questo tipo di virus riesce ad eludere gran parte dei sistemi di sicurezza.
Su tutti anche l’autenticazione a due passaggi dei conti bancari.
Come difendersi dalla PoisonTrap
A questo punto ci si chiedera' come potersi difendere da questo nuovo attacco hacker … Non c’e' una soluzione semplice, in particolar modo per gli utenti che non hanno grandi conoscenze in merito.Pero' esistono alcuni accorgimenti che renderanno piu' difficile per l’hacker infettare il nostro dispositivo.
Per prima cosa occorre scegliere, quando abbandoniamo il PC anche solo per minuti, la funzione Ibernazione piuttosto che Sospendi poiche' cosi' sospenderemo ogni processo.
Non lasciamo mai una pagina di un browser aperta quando non siamo vicini al computer.
Con frequenza svuotiamo le cache del browser.
Oppure Anche se e' una soluzione poco pratica disabilitiamo le porte USB e ringrazio Samy Kamkar progettatore di hack piu' famosi al mondo, specie per quanto riguarda la creazione di virus a basso costo.
E' un ricercatore che era presente in Linkedin (per ovvi motivi si e' tolto) e non lo fa come attivita' criminale.
Tra i suoi lavori c’e', per esempio, MagSpoof un sistema che e' in grado di intuire tutti i dettagli di una carta di credito partendo solo da alcuni dati del conto.
Poi ha creato RollJam che e' in grado di sbloccare praticamente qualsiasi macchina o garage.
E infine tra i piu' famosi c’è anche KeySweeper, un programmino che ruba password mascherato da caricatore USB.
Buona pulizia.
Nessun commento:
Posta un commento