Una nuova forma di criminalità imperversa tra le strade del centro città: quella informatica. “Non accettare caramelle dagli sconosciuti”, ci dicevano i nostri genitori quando eravamo bambini. Oggi, nel mondo digitale, il consiglio potrebbe essere aggiornato così: non raccogliere pen drive trovate per strada. La pratica prende il nome di USB baiting, cioè “l’esca della chiavetta”, una tecnica di social engineering, che consiste nel disseminare, intenzionalmente, per le strade, chiavette USB infette. Abbandonate in luoghi strategici, magari vicino ai parcheggi, davanti agli uffici, nei pressi di scuole, luoghi affollati dove è più probabile che qualcuno le raccolga pensando: “chissà cosa c’è dentro…”.

Software dannosi per i propri computer e tablet

L’autore fa leva sulla curiosità della vittima, sperando che qualcuno le raccolga per vedere cosa contengono. La chiavetta sembra innocua: piccola, anonima o contrassegnata da un elastico colorato, quasi dimenticata. Al suo interno, tuttavia, può nascondere software dannosi estremamente sofisticati. Inserirla nel proprio computer equivale ad aprire la porta di casa ad uno sconosciuto dal volto gentile, ma che una volta entrato si rivela essere un pericoloso ladro. Il fine di queste pen drive è infatti rubare tutti i dati, riuscendo a bypassare i classici antivirus che non garantiscono alcuna protezione contro di esse. Una volta collegata al computer può installare diversi tipi di software dannosi e diffonderli anche tra i tuoi contatti. Tra questi malware il più comune è il ransomware (dal termine inglese ransom, “riscatto”). Questo tipo di programma sequestra i dati presenti nel computer: foto, documenti, file di lavoro ecc. Tutto viene criptato e reso inutilizzabile. Le chiavi di decrittazione restano nelle mani del sequestratore che chiede un pagamento – spesso in bitcoin o altre criptovalute – per restituirle alla vittima.

Potrebbero attivare microfono e webcam a distanza

O ancora, l’attaccante, controllando il dispositivo da remoto, può eseguire diverse attività sul sistema bersaglio. Ad esempio, può attivare il microfono e la webcam per osservare e ascoltare tutto ciò che accade nelle vicinanze del dispositivo compromesso, oltre a copiare le password salvate nel browser. In più, tramite software di tipo keylogger, l’attaccante è in grado di registrare tutto ciò che viene digitato sulla tastiera, comprese le credenziali di accesso a social network o applicazioni bancarie. In questo modo può accedere agli account della vittima con l’obiettivo di sottrarre informazioni o denaro. Un famoso caso di attacco attraverso pendrive è stato il virus “Stuxnet”, che ha sabotato temporaneamente il programma nucleare iraniano. Incredibilmente, questo pericoloso malware si è diffuso proprio tramite una chiavetta USB infetta trasportata da un agente israeliano infiltrato. Oscar Wilde scriveva: “posso resistere a tutto tranne che alle tentazioni”. In fondo la storia è sempre la stessa: cambia la tecnologia, ma non cambia la natura umana. La curiosità resta una delle nostre qualità più affascinanti, ma ricordate è anche una delle più pericolose.