Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Questo utente reddit ha trovato un malware installato in un vibratore (forse)

3/5 (1)

Sembra incredibile a pensarci, ma anche i dispositivi come i vibratori sono soggetti potenzialmente a malware e virus. L’utente VegetableLuck racconta infatti, qualche giorno fa, di aver comprato un piccolo vibratore al centro commerciale, un dildo che si poteva connettere mediante interfaccia USB. Una volta connesso al computer senza pensarci troppo, la triste e infida scoperta:

ho aperto il mio browser web e un file veniva scaricato immediatamente senza aprire alcuna altra pagina; per fortuna malwarebytes lo ha contrassegnato come malware, e ha interrotto il download.

Da quello che emerge il malware non agisce sulle funzionalità del vibratore ma su quelle del computer a cui viene connesso via USB, propagando quello che potrebbe essere un Samsung che ha trovato anche altre vie per diffondersi. Il motivo per cui viene connesso a un computer e legato essenzialmente al fatto di doverlo ricaricare, ed è possibile che il dispositivo in questione faccia uso impropriamente del doppio pin dati. Tutto da verificare, comunque, perché non ci sono analisi concordanti in merito.

Secondo l’analisi proposta da un altro utente della community /r/malware, il file contiene un XML e un file MSI (Mia_Khalifa 18+.msi), di dimensione di 64MB, ovvero un pacchetto autoinstallante per Windows nelle varie versioni. Stando all’analisi effettuata, il file eseguibile dal nome asdf.5m.exe dal contenuto apparentemente crittografato, con permessi sul sistema del tipo:

SeSecurityPrivilege
SeRestorePrivilege
SeCreateSymbolicLinkPrivilege
AdjustTokenPrivileges

Da quello che si capisce dall’analisi, sembra che il malware sia in grado di nascondersi nella memoria RAM, e si dovrebbe poter classificare come ransomware. È possibile che il file sia stato distribuito mediante vari vettori di attacco, di cui i vibratori potrebbero essere solo una delle tante opportunità di diffusione.

Ad ogni modo rimane qualche dubbio sull’effettività del malware, e viene anche il sospetto che possa trattarsi di una trovata pubblicitaria atta a promuovere i prodotti. Secondo il blog di tecnologia 404, ad esempio, i modelli sono abbastanza difficile da trovare per cui non è stato agevole effettuare un testo sul campo. Dalla prova che hanno fatto procurandosene uno su Ali Express sembra che effettivamente venga avviato uno script al momento della connessione via USB ad un computer Mac o Windows, ma non è dato sapere se effettivamente si tratti di un virus o se inizialmente sia stato segnalato un falso positivo. Per averne la certezza ci vorrebbe un’analisi di informatica forense che a quanto pare fino a ora nessuno ha fatto davvero.

Rimani comunque una suggestione importante comunque stiano le cose: qualsiasi dispositivo che viene connesso via USB ad un computer è potenzialmente a rischio, e potrebbe compromettere la “salute “del nostro computer. Alcuni indizi importanti possono comunque provenire dal tipo di pin: sempre che il dispositivo in questione infatti ne abbia soltanto due, che dovrebbero servire per l’alimentazione (quindi effettivamente a scopo di ricarica), mentre gli altri due per i dati sembrano essere sconnessi. Se le cose stanno effettivamente così è probabile che si tratti di un fake, diversamente bisognerebbe fare diversa reverse engineering del malware in questione, che comunque possibile che esista e che provenga da altre fonti.

Screenshot 2024 02 20 alle 12.58.07
Immagine tratta da https://tria.ge/240217-fbl85abf45/behavioral4

👇 Da non perdere 👇



Questo portale esiste da 4458 giorni (12 anni), e contiene ad oggi 6195 articoli (circa 4.956.000 parole in tutto) e 13 servizi online gratuiti. – Leggi un altro articolo a caso

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.