Penne USB con virus in regalo: l’esca che sfrutta la curiosità

Curiosity Killed the Cat: quale migliore esca se non quella dello sconosciuto e della potenzialità di un ritrovamento inaspettato? Un recente esperimento ha sottolineato come sia possibile truffare persone con una facilità davvero sconsiderata andando a infettare computer con un malware semplicemente con il caro e vecchio metodo del cavallo di Troia. Al recente convegno BlackHat negli USA, Elie Bursztein di Google ha esposto i risultati di un esperimento che ha visto protagonisti involontari gli studenti dell’Università di Illinois Urbana-Champaign. Cosa è successo? Sono state lasciate 300 penne in giro per il campus…

Il 98% di queste è stato raccolto con un record di solamente sei minuti per quanto riguarda quella recuperata più velocemente e – di queste – il 45% è stato inserito in un computer collegato in rete andando a sfogliarne i contenuti. Molti diranno? Ebbè, cosa sarà mai? Tutto, sarà tutto: basta infatti inserire un malware e il malcapitato e sbadato utente si ritrova infetto senza nemmeno accorgersene. D’altra parte i fautori dell’esperimento hanno fatto lo stesso, andando però a inserire un tracker innocuo per l’incolumità degli involontari partecipanti. Con il programmino nascosto all’interno della chiavetta sono stati raccolti i dati.

In un altro scenario, gli utenti avrebbero potuto essere infettati dalla penna che avrebbe malignamente installato il virus sul computer. Questo software malevolo avrebbe potuto depredare tutte le informazioni sensibili come password e nomi utenti di accesso a servizi come quelli bancari e creare veri disastri. Non solo, avrebbe potuto anche trasformare il dispositivo in un zombie pronto a infettare altri computer collegandosi a Internet e ampliando una rete terrificante. Insomma, così forse rende più l’idea del possibile problema.

Rimane un piccolo spiraglio di ottimismo dall’esperimento: quantomeno le chiavette che sopra riportavano l’indicazione del proprietario sono state quelle meno aperte di altre. Tuttavia, la curiosità di sbirciare dentro è stata troppo forte in molti casi, anche se il nome digitale non era così allettante (ad esempio “esami”). Come sempre, serve la massima prudenza e mai abbassare il livello di guardia.