Come posso utilizzare in modo sicuro le chiavette USB potenzialmente infette da un'installazione precedente del sistema operativo?

0

Quindi recentemente ho aggiornato un vecchio MB Pro a Mojave perché ero preoccupato di averlo infettato.

Ora probabilmente sto reagendo in modo eccessivo a tutto questo, ma dal momento che stavo usando tutte le mie chiavette USB nella versione precedente, diciamo che il malware aveva creato backdoor su ciascuna chiavetta USB che ho mai collegato lì.

C'è un modo per recuperare i file dalle mie chiavette USB in modo sicuro / rendere i bastoncini di nuovo utilizzabili? Suppongo che se i miei file fossero stati infettati, avrebbero dovuto sfruttare qualche vuln nel visualizzatore che sto usando (Anteprima) ma, per quanto ne so, non ci sono exploit per questo. (Modifica: Apparentemente ce n'è uno in CVEdetails CVE-2007-0729 ma è per una versione molto vecchia di Anteprima)

E allungandolo ulteriormente, i file infetti potrebbero attaccare il firmware USB? O sarebbe necessario l'accesso fisico al bastone per farlo?

Grazie e scusa se questa non è nella sezione corretta.

    
posta qHXU96DERt 27.11.2018 - 19:09
fonte

1 risposta

1

A seconda di come vuoi essere paranoico e di quanto siano importanti le informazioni sul tuo computer, puoi scegliere tra diverse opzioni.

La scelta più paranoica è quella di saldare insieme i contatti USB e immergere il tutto in resina. Congratulazioni, il tuo flash drive è ora un peso perfettamente utilizzabile e un pezzo di conversazione.

L'opzione successiva è prendere il bastone da un professionista della sicurezza. Speriamo che lo staff IT della tua azienda abbia alcuni che potrebbero essere disposti ad aiutarti come progetto personale.

Se si dispone di un computer monouso, è possibile avviarlo utilizzando un'installazione live di CD-Linux. Ce ne sono diversi disponibili e molti esistono in modo specifico per eseguire la scansione di file potenzialmente dannosi. Scaricarei le definizioni aggiornate di malware, disconnettere il computer dalla rete, quindi inserire l'unità flash e scansionarne il contenuto. Quindi, una volta che sono sicuro che i file siano sicuri, riconnettiti alla rete e copia i file dal computer monouso, invece di inserire l'unità flash nel Mac.

Poiché è più probabile che il malware attacchi direttamente le unità flash USB generiche, piuttosto che tentare di sfruttare un software molto specifico che la maggior parte delle persone non usa, come Anteprima sul tuo Mac, sarei ancora diffidente che il firmware dell'unità flash potrebbe essere infetto e, dopo aver recuperato i file, scartarlo o trasformarlo in un fermacarte. Per quanto riguarda l'accesso fisico alla tua flash drive? Basta collegarlo a un computer infetto è sufficiente fornire al malware l'accesso fisico di cui ha bisogno.

    
risposta data 27.11.2018 - 19:56
fonte

Leggi altre domande sui tag