Se qualcuno crede che la diffusione dei virus trojan horse tramite chiavette USB sia ormai un retaggio del passato, legato ai primissimi anni del millennio, si sbaglia di grosso.
Stando ad alcune indagini della società di sicurezza informatica Mandiant, un gruppo di hacker noto come UNC53, sta utilizzando in modo massiccio questa tecnica tanto basilare quanto efficace. I cybercriminali, collegati al governo cinese, sono infatti riusciti ad hackerare ben 29 organizzazioni in tutto il mondo dall’inizio dello scorso anno.
A cadere nella trappola di UNC53, sebbene siano in prevalenza enti e organizzazioni di paesi africani (come Egitto, Zimbabwe, Tanzania, Kenya, Ghana e Madagascar) figurano anche nazioni europee, Stati Uniti e non solo. Si parla di un ceppo di malware (e delle relative varianti) noto come Sogu, attivo sulla scena da più di dieci anni.
Tutto ciò ha spinto il ricercatore di Mandiant Brendan McKeague ad affermare come, senza ombra di dubbio “Le infezioni USB sono tornate“. Lo stesso ha poi specificato come “Nell’odierna economia distribuita a livello globale, un’organizzazione può avere sede in Europa, ma ha lavoratori remoti in regioni del mondo come l’Africa. In molti casi, luoghi come il Ghana o lo Zimbabwe sono stati il punto di infezione di queste intrusioni basate su USB“.
Chiavette USB e trojan? Un canale di diffusione dei malware che prende alla sprovvista gli esperti
Sogu, come è facile intuire, è un malware con una lunga storia alle spalle. Noto anche come Korplug o PlugX anche attraverso canali di diffusione online. Già nel 2022 Mandiant ha notato nuove versioni di questo agente malevolo, con casi legati alle chiavette USB in costante aumento.
I settori colpiti sono in tal senso molti e includono consulenze, marketing, ingegneria, edilizia, istruzione, finanza e farmaceutica oltre, ovviamente, ad enti governativi di vario tipo. Anche se può sembrare incredibile, la maggior parte di infezioni è avvenuta tramite internet cafè, tipografie, aeroporti o altri contesti in cui vengono utilizzati i supporti USB.
D’altro canto, con gli occhi degli esperti puntati sul contesto online, un metodo basilare come quello delle chiavette USB fornisce un vettore che coglie alla sprovvista in molti casi.
Per i comuni utenti, oltre all’adozione di un antivirus all’altezza, resta la necessità di fare grande attenzione nel condividere o utilizzare supporti USB non sicuri. A tal proposito, destano preoccupazioni le chiavette USB nei muri che, per loro natura, sono un enorme pericolo.