
Un grup de científics informàtics de la Universitat de Maryland, Estats Units, ha detectat un nou malware que és capaç de robar dades de unitats USB cifrades. El malware, anomenat BadUSB, funciona utilitzant una tècnica anomenada captura de trànsit.
El malware BadUSB és una amenaça important per a les entitats governamentals, ja que aquestes solen utilitzar unitats USB per a la transferència de dades confidencials. El malware pot ser utilitzat per robar informació sensible, com ara documents governamentals, dades personals o informació de seguretat.
Recomanacions:
Les entitats governamentals han de prendre mesures per protegir-se del malware BadUSB. Aquestes mesures inclouen:
- Utilitzar unitats USB que estiguin ben configurades i actualitzades.
- Utilitzar un programari antivirus fiable per a la detecció i eliminació de malware.
- Incrementar la sensibilització dels empleats sobre els ciberatacs.
El malware BadUSB funciona utilitzant una tècnica anomenada captura de trànsit. Aquesta tècnica permet al malware interceptar dades que estan sent transferides entre una unitat USB i un ordinador.
El malware BadUSB s’instal·la en una unitat USB quan aquesta es connecta a un ordinador. El malware es desplaça al sistema operatiu de l’ordinador i comença a interceptar dades.
El malware BadUSB pot ser utilitzat per robar qualsevol tipus de dades que estan sent transferides entre una unitat USB i un ordinador. Aquestes dades poden incloure documents, imatges, vídeos, dades personals o informació de seguretat.
Les entitats governamentals poden protegir-se del malware BadUSB adoptant les següents mesures:
- Utilitzar unitats USB que estiguin ben configurades i actualitzades.
Les unitats USB han de tenir els controladors actualitzats. Els controladors actualitzats poden ajudar a protegir les unitats USB contra el malware.
- Utilitzar un programari antivirus fiable per a la detecció i eliminació de malware.
El programari antivirus pot ajudar a detectar i eliminar el malware BadUSB.
- Incrementar la sensibilització dels empleats sobre els ciberatacs.
Els empleats han de ser conscients dels riscos dels ciberatacs. Els empleats han de ser conscients de les mesures que poden prendre per protegir-se dels ciberatacs.