Sigaretta elettronica infetta il PC con un trojan USB

C'è stato almeno un caso di PC infettato con un trojan usando la sigaretta elettronica, collegata per la ricarica via USB.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

La sigaretta elettronica aiuta a smettere e riduce il danno per la salute, ma potrebbe far male al nostro computer. Il Guardian racconta infatti che almeno alcune hanno del "malware integrato" che sarà trasmesso al PC se lo si usa per caricare la batteria.

Una volta collegata alla porta USB del PC il trojan si collega al server di controllo (C&C) e completa l'infezione. Un metodo davvero molto subdolo e pericoloso perché praticamente nessuno prenderebbe particolari precauzioni per caricare una sigaretta elettronica - o qualsiasi altra cosa tramite la porta USB. Dopotutto è un'operazione che in teoria non prevede alcun trasferimento dati.

e-cig malware reddit guardian

Manca ancora una conferma definitiva ma secondo Rik Ferguson è un'ipotesi del tutto plausibile, anche perché non sarebbe affatto il primo caso di malware integrato nell'hardware. L'esperto ricorda inoltre che un attacco simile si combinerebbe benissimo con il problema di BadUSB - almeno la metà dei dispositivi in circolazione ne è affetto e nessuno sa quale metà.

Il fatto che è ogni dispositivo elettronico che abbia una connessione USB potrebbe essere un veicolo d'infezione per il PC. I portavoce dei vari marchi suggeriscono di affidarsi solo a prodotti originali, e di diffidare delle alternative troppo economiche - che spesso presentano anche altri problemi di sicurezza.   

Questo nuovo incidente è quindi anche una nuova occasione per ostacolare i prodotti a basso costo di provenienza asiatica, e per ripetere ancora come l'hardware di origine cinese sia imbottito di spyware controllato dal governo di Pechino. Ipotesi che secondo molti sono convincenti ma, va detto, non hanno mai avuto conferma e sono sempre state ricusate da militari e politici cinesi. Di contro, invece, sappiamo per certo che il governo di Washington manipola l'hardware prima che sia spedito ai clienti per facilitare appunto le operazioni di spionaggio.

Si potrebbe intavolare un lungo dibattito sul tema, e se volete accompagnarlo "svapando" il consiglio a questo punto non può essere che uno: per caricare la batteria usate un alimentatore a parete, oppure procuratevi un preservativo USB

Sigaretta Elettronica smokland ce4 ego Sigaretta Elettronica smokland ce4 ego
EGO-Kit 2 sigarette elettroniche EGO-Kit 2 sigarette elettroniche