Recentemente ho visto un film "Blackhat" dove, semplicemente inserendo una chiavetta USB, poteva infettare un PC host con qualche programma malevolo. È vero che non è sicuro condividere flash USB come questo? In caso affermativo, come mai un "virus" può avviarsi in una macchina host senza essere eseguito da un utente? In altre parole, non ha bisogno di essere cliccato prima?
Usando qualcosa come BadUSB puoi trasformare qualsiasi dispositivo USB in una tastiera, RubberDucky rende ancora più semplice.
Utilizzando queste tecniche è possibile eseguire comandi e installare il mallware su un computer senza che l'utente debba mai premere un pulsante o aprire un file. Quindi sì, usare un dispositivo USB (di archiviazione) non affidabile può essere pericoloso.
La condivisione di una USB è sempre un rischio. Non sappiamo mai cosa contiene il nuovo ransomware o il malware che contiene pendrive. È sempre consigliabile eseguire la scansione dell'USB prima di aprire i file nel sistema.
Inoltre, come faresti a sapere se un file è corrotto, malware ecc.
Hai mai incontrato malware autorun in Windows? Non è necessario fare clic sul file per eseguirlo
Sì, in breve, un drive USB può essere usato in questo modo. Eseguo sempre la scansione di qualsiasi USB inserita nel mio computer, indipendentemente da chi provenga.