Sembra incredibile a pensarci, ma anche i dispositivi come i vibratori sono soggetti potenzialmente a malware e virus. L’utente VegetableLuck racconta infatti, qualche giorno fa, di aver comprato un piccolo vibratore al centro commerciale, un dildo che si poteva connettere mediante interfaccia USB. Una volta connesso al computer senza pensarci troppo, la triste e infida scoperta:
ho aperto il mio browser web e un file veniva scaricato immediatamente senza aprire alcuna altra pagina; per fortuna malwarebytes lo ha contrassegnato come malware, e ha interrotto il download.
Da quello che emerge il malware non agisce sulle funzionalità del vibratore ma su quelle del computer a cui viene connesso via USB, propagando quello che potrebbe essere un Samsung che ha trovato anche altre vie per diffondersi. Il motivo per cui viene connesso a un computer e legato essenzialmente al fatto di doverlo ricaricare, ed è possibile che il dispositivo in questione faccia uso impropriamente del doppio pin dati. Tutto da verificare, comunque, perché non ci sono analisi concordanti in merito.
Secondo l’analisi proposta da un altro utente della community /r/malware, il file contiene un XML e un file MSI (Mia_Khalifa 18+.msi), di dimensione di 64MB, ovvero un pacchetto autoinstallante per Windows nelle varie versioni. Stando all’analisi effettuata, il file eseguibile dal nome asdf.5m.exe dal contenuto apparentemente crittografato, con permessi sul sistema del tipo:
SeSecurityPrivilege SeRestorePrivilege SeCreateSymbolicLinkPrivilege AdjustTokenPrivileges
Da quello che si capisce dall’analisi, sembra che il malware sia in grado di nascondersi nella memoria RAM, e si dovrebbe poter classificare come ransomware. È possibile che il file sia stato distribuito mediante vari vettori di attacco, di cui i vibratori potrebbero essere solo una delle tante opportunità di diffusione.
Ad ogni modo rimane qualche dubbio sull’effettività del malware, e viene anche il sospetto che possa trattarsi di una trovata pubblicitaria atta a promuovere i prodotti. Secondo il blog di tecnologia 404, ad esempio, i modelli sono abbastanza difficile da trovare per cui non è stato agevole effettuare un testo sul campo. Dalla prova che hanno fatto procurandosene uno su Ali Express sembra che effettivamente venga avviato uno script al momento della connessione via USB ad un computer Mac o Windows, ma non è dato sapere se effettivamente si tratti di un virus o se inizialmente sia stato segnalato un falso positivo. Per averne la certezza ci vorrebbe un’analisi di informatica forense che a quanto pare fino a ora nessuno ha fatto davvero.
Rimani comunque una suggestione importante comunque stiano le cose: qualsiasi dispositivo che viene connesso via USB ad un computer è potenzialmente a rischio, e potrebbe compromettere la “salute “del nostro computer. Alcuni indizi importanti possono comunque provenire dal tipo di pin: sempre che il dispositivo in questione infatti ne abbia soltanto due, che dovrebbero servire per l’alimentazione (quindi effettivamente a scopo di ricarica), mentre gli altri due per i dati sembrano essere sconnessi. Se le cose stanno effettivamente così è probabile che si tratti di un fake, diversamente bisognerebbe fare diversa reverse engineering del malware in questione, che comunque possibile che esista e che provenga da altre fonti.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Come mettere in sicurezza un servizio di hosting
- 🔴 Che cos’è una sandbox in informatica
- 🔴 Come impostare i permessi di WordPress [CHMOD] (aggiornata dicembre 2023)
