scacciare malware fake anti-virus e mobile malware

Juice Jacking: minaccia sconosciuta, ma pericolosa!

/in , /da

Mai sentito parlare di Juice Jacking? Tranquilli, ve ne parliamo noi in questo articolo.

A chi non è mai capitato di collegare il proprio cellulare o dispositivo elettronico ad una colonnina pubblica di ricarica USB? Beh, questo è proprio il modo scelto dai malviventi per iniettare letteralmente il virus o malware nel dispositivo e di rubare i dati sensibili contenuti al suo interno.
Questa tipologia di attacco non è ancora molto conosciuta, ma soprattutto non viene percepita come pericolosa: qualunque persona che si ritrovi in una stazione, aeroporto o ufficio con la batteria del telefono scarica, approfitterà di questo servizio di ricarica.
La notizia che ha riportato sotto le luci dei riflettori questo pericolo, proviene da Los Angeles, ma non è una completa novità.

ECCO DI COSA STIAMO PARLANDO

I truffatori approfittano di una caratteristica che accomuna tutti i tipi di dispositivi elettronici: il cavo USB. Come tutti sappiamo, questo viene utilizzato per ricaricare il cellulare, ma anche per sincronizzare e trasferire i dati. La minaccia del juice jacking cerca di sfruttare proprio questo canale per infettare il dispositivo con il virus o malware prescelto.

Chiariamo subito che la possibilità che queste colonnine di ricarica USB possano venire corrotte facilmente sono poche (quindi niente panico), ma il consiglio rimane sempre quello di non abbassare mai la guardia.

QUALI SONO LE POSSIBILI CONSEGUENZE E COME PUOI DIFENDERTI?

Nel caso in cui il cyber criminale sia riuscito a compromettere il punto di ricarica, si possono presentare due possibili scenari: il furto diretto di dati o l’iniezione del virus/malware; anche lo scopo può essere duplice: dalla vendite dei dati sul dark web, alle campagne di phishing a lungo termine.
Possono essere utilizzati diversi tipi di malware: il cryptominer (per generare cripto valuta e bloccare il dispositivo)o il ransomware; lo spyware (per un controllo duraturo) e il trojan (che mantiene gli accessi per poter installare altro in un secondo momento).

I modi per non cadere in trappola possono essere diversi:

  • Non caricare il cellulare usando questi punti pubblici;
  • Utilizzare delle soluzioni aggiuntive per la protezione hardware (per esempio un USB Data Blocker);
  • Utilizzare il proprio Power Bank per ricaricare i dispositivi.

 

Ad ogni modo, occhi aperti e attenzione a dove vi collegate!

 

CONTATTACI

 

Fonte dei contenuti: ICTSecurity.it

Potrebbero interessarti
Sophos Intercept XSophos Intercept X: perché scegliere la soluzione Sophos
Microsoft ExChange Microsoft Exchange: attenzione alla nuova minaccia!
Meltdown e Spectre Meltdown e Spectre un anno dopo
Black FridayTEL&CO Black Friday: occhio ai pericoli online
Attacchi DDoS Attacchi DDoS: la migliore difesa è la prevenzione
Phishing - emotet Emotet, il ritorno del malware bancario