Scoperto che alcune sigarette elettroniche potrebbero infettare i Pc tramite un trojan USB.


Le sigarette elettroniche possono sì essere una buona trovata per permettere ai fumatori incalliti di iniziare a smettere di fumare e ridurre i danni alla salute, ma a quanto pare potrebbero mettere a repentaglio la salute dei computer, in quanto sarebbero diventate "un nuovo mezzo" per trasmettere malware; infatti, stando a quanto racconta il The Guardian, alcune di queste sigarette hanno del "malware integrato" che sarà automaticamente trasmesso al Pc, qualora quest'ultimo viene utilizzato per caricarne la batteria. Inoltre secondo una testimonianza pubblicata su Reddit, un "vaper", (soprannome dato a coloro che usano abitualmente queste sigarette elettroniche), avrebbe ritrovato il proprio computer infettato proprio dopo aver messo in carica una sigaretta elettronica: la fonte del virus era impossibile da determinare, nonostante il Pc fosse protetto adeguatamente. In pratica una volta collegata la sigaretta alla porta USB del Pc il trojan, (presente nel codice sorgente di alcuni caricatori), si collega al server di controllo e completa così l'infezione: un metodo davvero molto subdolo e pericoloso perché praticamente nessuno prenderebbe particolari precauzioni per caricare una sigaretta elettronica o qualsiasi altra cosa tramite la porta USB, considerato che si tratta di un'operazione che in teoria non prevede alcun trasferimento dati. Tuttavia, pur mancando ancora la conferma ufficiale, Rik Ferguson, vicepresidente per la sicurezza presso Trend Micro, ha fatto sapere che si tratta di un'ipotesi del tutto plausibile, anche perché non sarebbe affatto la prima volta. Per di più, sempre secondo le sue dichirazioni, i malware di questo tipo avrebbero girato in parecchi tipi di dispositivi negli ultimi anni, a partire dalle cornici elettroniche, passando per i lettori MP3 e così via. Ed addirittura nel 2008 un malware  stato rilevato sul disco di installazione di una cornice prodotta da Samsung. Oltretutto l'esperto ricorda che un attacco simile si combinerebbe benissimo con il problema di BadUSB, il quale è presente in almeno la metà dei dispositivi in circolazione e nessuno sa quale metà. Tra l'altro va considerato che ogni dispositivo elettronico dotato di una connessione USB potrebbe essere un veicolo d'infezione per il Pc. Al riguardo i portavoce dei vari marchi suggeriscono di affidarsi solo a prodotti originali, e di diffidare delle alternative troppo economiche, (che troppo spesso presentano anche altri problemi di sicurezza). Quindi questo nuovo incidente è anche una nuova occasione per ostacolare i prodotti a basso costo di provenienza asiatica, e per ribadire ancora una volta come l'hardware di origine cinese sia imbottito di spyware controllati dal governo cinese. Si tratta di un'ipotesi che, secondo molti, risultano convincenti ma, andrebbe anche detto che non hanno mai avuto conferme ufficiali e sono sempre state respinte da militari e politici cinesi. Mentre di contro si sa per certo che il governo USA manipola l'hardware prima che sia spedito ai clienti per facilitare, appunto, le operazioni di spionaggio. Ad ogni modo il consiglio generale per chi utilizza il Pc per ricaricare dispositivi USB, (sigarette elettroniche incluse), è di optare per un alimentatore a parete oppure, infine, di procurarsi un "preservativo USB".

Commenti