Negli ultimi tempi, il mondo del cybercrime ha trovato nuove vie per diffondere malware, spesso utilizzando dispositivi apparentemente innocenti come gli adattatori USB-to-Ethernet. Questi dispositivi, in vendita su piattaforme online a prezzi bassi, possono nascondere codice malizioso che può compromettere la sicurezza dei computer. In questo articolo, esploreremo come questi adattatori possono essere utilizzati per attacchi malware e forniremo suggerimenti e consigli per proteggersi da questa minaccia.
Come funziona l’attacco
Gli adattatori USB-to-Ethernet maliziosi funzionano sfruttando il comportamento predefinito dei computer quando si connettono a un dispositivo USB. Molti computer, infatti, installano automaticamente qualsiasi dispositivo USB plug-and-play senza richiedere alcuna autorizzazione. Questo comportamento può essere sfruttato per installare software malizioso che intercetta le credenziali di accesso del computer.
Un esempio noto di questo tipo di attacco è stato descritto nel 2016, dove un adattatore USB Ethernet modificato poteva truffare i computer Windows e Mac facendoli accettare come gateway di rete, DNS e server WPAD. Il software installato sul dispositivo intercettava le credenziali locali necessarie per l’installazione e le registrava in una database SQLite.
Esempi di attacchi
Nel 2025, il collettivo di ricerca in sicurezza informatica HackerHood ha scoperto una vulnerabilità di alto impatto nei dispositivi Zyxel, dimostrando ancora una volta l’importanza della sicurezza dei dispositivi. Un altro esempio è stato l’attacco “Codefinger”, dove i cybercriminali hanno bloccato i bucket S3 di Amazon utilizzando crittografia avanzata.
Come proteggersi
Per proteggersi da questi attacchi, è fondamentale adottare una serie di misure di sicurezza:
- Whitelisting dei dispositivi USB: Assicurarsi di avere una lista di dispositivi USB autorizzati e bloccare qualsiasi dispositivo non riconosciuto. Questo può essere fatto tramite regole udev su Linux e politiche di gruppo su Windows.
- Controllo delle connessioni USB: Monitorare le connessioni USB e disconnettere automaticamente i dispositivi non riconosciuti dopo un certo periodo di inattività.
- Utilizzo di antivirus avanzati: Utilizzare antivirus che possano rilevare e bloccare il malware installato sui dispositivi USB.
- Driver e firmware aggiornati: Assicurarsi che i driver e il firmware dei dispositivi siano aggiornati per evitare vulnerabilità note.
- Crittografia e autenticazione: Utilizzare protocolli di crittografia e autenticazione robusti per proteggere le comunicazioni e le credenziali.
- Educazione degli utenti: Insegnare agli utenti a riconoscere i dispositivi sospetti e a non connetterli ai computer senza autorizzazione.
- Monitoraggio delle attività del sistema: Utilizzare strumenti di monitoraggio per rilevare eventuali attività sospette sul sistema.
Gli adattatori USB-to-Ethernet maliziosi rappresentano una minaccia seria per la sicurezza dei computer, ma adottando le misure di sicurezza giuste, è possibile ridurre significativamente il rischio di attacchi. È importante essere consapevoli del comportamento predefinito dei computer con i dispositivi USB e adottare una cultura di sicurezza che coinvolga tutti gli utenti.
