L'unità USB può infettare il mio PC con malware se non autorizzo l'esecuzione di autorun.inf?

47

Supponendo che io stia usando una chiavetta USB fidata (significa che è non un dispositivo che sembra come un'unità USB e il cui scopo è danneggiare il mio PC) , è possibile che il mio PC venga infettato da alcuni malware rilevati dall'USB se eseguo un programma antivirus che non consente l'esecuzione di file autorun.inf dall'unità USB? Ho due PC, uno con Windows 10 e l'altro con Windows 8.1.

    
posta Jorge Luque 26.11.2015 - 12:06
fonte

3 risposte

57

Risposta breve: SÌ

Puoi essere infetto anche con un sistema Windows pieno di patch e un antivirus aggiornato. Questo è successo prima e può accadere di nuovo.

Alcuni anni fa, il worm Stuxnet è stato appositamente progettato per attaccare gli impianti nucleari iraniani. Sono stati colpiti utilizzando unità USB infette, senza autorun.inf o eseguendo qualsiasi cosa a mano.

Queste vulnerabilità sono chiamate zero day . L'hacker lo sa, ma il venditore e le società antivirus no. Ma queste vulnerabilità sono molto apprezzate e non verranno utilizzate su un target di basso valore, perché non appena viene rilevato l'attacco, non è più un giorno zero.

Se non sei un obiettivo di alto valore, di solito non devi preoccuparti di essere colpito da un giorno zero. Di solito verrai colpito da un attacco di social engineering e probabilmente ti caccerai da solo, come aprire un file eseguibile con l'icona di un pdf o un'immagine ...

    
risposta data 26.11.2015 - 12:49
fonte
32

Si,

  1. BadUSB trasforma i dispositivi benigni (USB) in mostri dannosi con riprogrammare i chip del controller. Si tratta di un livello molto più basso rispetto alla funzione "autorun" di cui si sta parlando.
  2. USB Rubber Ducky è un'altra minaccia comparabile.
  3. Come ha detto ThoriumBR, qualsiasi macchina host può essere sfruttata da qualche vulnerabilità sconosciuta di zero-day.

Non ci sono molti modi pratici per proteggere contro questo tipo di attacco [BadUSB]. La maggior parte di questi ha un strong impatto sulla facilità d'uso:

  • Dispositivi USB della lista nera
  • Impedisci l'installazione automatica di dispositivi USB
  • Disabilita porte USB non attive
risposta data 26.11.2015 - 13:23
fonte
-10

Se non trovi manualmente ed esegui il file infetto dovresti stare bene, a condizione che l'antivirus faccia il suo lavoro.

Come un'altra risposta cita, è completamente possibile, ma molto improbabile nel tuo caso, niente più puoi fare mentre stai già prendendo le precauzioni per questa particolare minaccia.

    
risposta data 26.11.2015 - 12:31
fonte

Leggi altre domande sui tag