Ho ricevuto un po 'di hardware dalla Cina che viene fornito con un archivio RAR contenente un file exe "installatore driver", oltre a un file, lpk.dll , che sembra essere un Trojan che infetta i file RAR .
Ora sono piuttosto preoccupato dell'installazione dei driver, ma mi piacerebbe utilizzare l'hardware. C'è un modo per impostare i sub senza infettare il mio computer? È sufficiente rimuovere il file?
Nota temporanea: ho anche un ricambio, se qualcuno è interessato !!!
Come suggerimento ... Quando voglio testare qualcosa con virus io uso una macchina virtuale Vmware. Creo prima un'istantanea ... poi, faccio le "cose pericolose" e vedo il risultato.
Se possibile e in base alle tue esigenze, puoi prima tagliare il servizio di rete ... quindi un trojan non funzionerà. Dopo l'estrazione, installa il driver o qualsiasi cosa tu abbia bisogno ... puoi provare a pulire ... o estrarre o analizzare i tuoi possibili file infetti. Puoi provare il tuo autista anche con il possibile virus se è quello che vuoi.
Il punto è usare un VM come "una sorta di sandbox". E poi puoi recuperare in sicurezza la tua istantanea prima di ogni attività pericolosa.
Dipende dalla sofisticazione dell'attacco.
Lo scenario probabile è che il venditore ha appena aggiunto un file dannoso all'archivio dei driver. Puoi cercare i driver compatibili online per ottenere una versione attendibile del software e starai bene. (Quel pezzo di hardware richiede effettivamente quel driver personalizzato o puoi semplicemente usarlo senza installare software aggiuntivo?)
Lo scenario di caso errato è che il fornitore è andato oltre e ha anche modificato il firmware del dispositivo. Questo è qualcosa che non puoi facilmente verificare e l'unica opzione sarebbe scaricare completamente driver e hardware. Il progetto BadUSB è stata una buona dimostrazione di quanto sia semplice nascondere malware nel firmware delle periferiche, in quanto caso di riprogrammare i chip del controller di dispositivi USB.
La maggior parte dei membri di Sec.SE probabilmente ti suggerirebbe di assumere quest'ultimo e di non utilizzare affatto l'hardware. Direi che dipende dalla situazione e dal tipo di hardware su cui non hai fornito ulteriori informazioni.