Come proteggersi dalle chiavette USB infettate
L'utilità delle chiavette USB non può essere quantificata! Grazie a una minuscola pendrive, è possibile scambiare file in quantità elevata con chiunque. Bisogna, però, guardare anche l'altra faccia della medaglia: le chiavette USB sono la preda perfetta per virus e software malevoli; basta, infatti, collegarne una infettata da un virus a un PC “sano” per compromettere il buon funzionamento di quest'ultimo.
A questo punto, ne sono sicuro, ti starai chiedendo: ma come fa una chiavetta USB a infettare un PC? Semplice, la colpa è di un file chiamato “autorun.inf”. Questo file contiene l'indicazione di quale programma, contenuto o meno nella pendrive, deve essere avviato quando si collega la chiavetta al computer. Nelle pendrive infettate, il file in questione indica al PC, dunque, di avviare il virus in essa contenuto in modo tale che possa compromettere il sistema operativo.
Se vuoi saperne di più sul da farsi e, in particolare, se vuoi scoprire quali strumenti hai dalla tua per evitare che possano verificarsi situazioni di questo tipo, continua pure a leggere questa mia guida dedicata a come proteggersi dalle chiavette USB infettate. Posso assicurarti che alla fine avrai un quadro piuttosto completo della situazione e potrai ritenerti ben contento di quanto appreso. Nel mentre, a me non resta che augurarti una buona lettura e in bocca al lupo per tutto!
Indice
- Proteggersi dalle chiavette USB infettate su Windows
- Proteggersi dalle chiavette USB infettate su Mac
- Ulteriori misure di sicurezza per proteggersi dalle chiavette USB infettate
Proteggersi dalle chiavette USB infettate su Windows
Sei da sempre un utente di casa Microsoft e ti stai chiedendo come è possibile proteggersi dalle chiavette USB infettate su Windows? Non temere, nelle prossime righe troverai le risposte alla tua domanda!
AutoPlay
Per difenderti dalle pendrive infette ed evitare, di conseguenza, che il buon funzionamento del tuo PC venga compresso, tutto quello che devi fare è, in primo luogo, disattivare la funzione di avvio automatico delle unità esterne collegate a Windows. Per riuscirci, devi disabilitare l'uso di AutoPlay, funzione che potrebbe portare all'esecuzione automatica di eventuali eseguibili malevoli caricati su una chiavetta collegata al PC.
Così facendo, tienilo però ben a mente, non verrà solo disattivato l'avvio automatico delle chiavette USB ma anche quello di tutte le altre eventuali unità esterne che verranno successivamente collegate al computer. Fatta questa piccola, ma doverosa, premessa, direi di passare all'azione.
Se desideri disattivare l'AutoPlay sul tuo PC, e stai utilizzando Windows 10 o Windows 11, fai clic destro sul pulsante Start (l'icona della bandierina) e scegli Impostazioni dal menu che si apre.
Ora, recati nel menu Bluetooth e dispositivi, situato nel menu a sinistra (premi sull'icona ☰ se non lo vedi), scorri verso il basso, individua e clicca su AutoPlay. Adesso, subito sotto la voce Usa AutoPlay per tutti i supporti e i dispositivi, sposta la levetta sullo stato Disattivato, facendo clic su di essa, e il gioco è fatto!
Qualora, in futuro, volessi nuovamente riattivare l'AutoPlay, non devi fare altro che seguire le istruzioni di cui sopra e spostare la levetta su Attivato. Semplice, no?
Se quello che stai usando è, invece, un computer equipaggiato con una versione del sistema operativo di casa Microsoft pari o procedente a Windows 8/8.x, puoi disattivare la funzione AutoPlay facendo innanzitutto clic su Start, digitando e cliccando su Pannello di controllo e, nella finestra che si apre, digitando e cliccando su autoplay all'interno della barra di ricerca situata in alto a destra.
A questo punto, rimuovi la spunta dalla casella Utilizza AutoPlay per tutti i supporti e tutti i dispositivi, in alto, e clicca su Salva, in basso, per confermare e applicare le modifiche apportate al sistema.
Chiaramente, nel caso in cui dovessi ripensarci, come per Windows 10 e successivi, potrai sempre e comunque riattivare la funzionalità in oggetto seguendo le istruzioni che trovi nei precedenti paragrafi, apponendo il segno di spunta in direzione della voce Utilizza AutoPlay per tutti i supporti e tutti i dispositivi e cliccando su Salva.
Sicurezza di Windows
Oltre alla disattivazione dell'AutoPlay, un'altra soluzione che ti consiglio di adottare, tanto semplice quanto efficace, è Sicurezza di Windows, antivirus storicamente conosciuto come Windows Defender, incluso “di serie” in tutti i sistemi operativi più recenti di casa Microsoft. Prima di utilizzarlo, ti consiglio di verificare che sia attivo e aggiornato. Per farlo, raggiungi il menu Start e digita e clicca su Sicurezza di Windows.
Adesso, giunto nella schermata principale del programma, potrai avere una panoramica sullo stato attuale della protezione del tuo dispositivo. Nel caso in cui fosse tutto ok potrai notare, per ogni servizio, un'icona con la spunta verde. Qualora, invece, ci fossero dei problemi potrai notare, per ogni servizio, un triangolo giallo con un punto esclamativo. In tal caso, potrai eseguire le azioni correttive mostrate a schermo per risolverli.
Se, invece, l'antivirus e i relativi servizi sono disattivati potrai notare un'icona con una X rossa su ognuno di essi. Per attivarli, non devi fare altro che cliccare su Attiva per le funzioni disattivate.
Prima di avviare la scansione, è importante assicurarsi che il database delle definizioni dei virus sia aggiornato. Si tratta di un requisito molto importante affinché l'antivirus possa essere in grado di identificare e bloccare le minacce più recenti.
Per effettuare la verifica, raggiungi la sezione Protezione da virus e minacce, situato nella barra laterale di sinistra, fai clic su Aggiornamenti della protezione (sotto Aggiornamenti della protezione da virus e minacce) e, subito dopo, su Verifica disponibilità aggiornamenti. In caso ci fossero degli aggiornamenti, saranno eseguiti automaticamente.
Dopo esserti assicurato che Microsoft Defender sia attivo e aggiornato, puoi procedere con la scansione antivirus che può essere avviata dalla sezione Protezione da virus e minacce, che trovi nella barra laterale di sinistra, cliccando su Analisi veloce. A scansione terminata, in direzione della sezione Minacce correnti, potrai visualizzare tutte le informazioni circa l'ultima scansione ed eventuali minacce identificate e bloccate.
Qualora l'antivirus non rilevasse alcuna minaccia ma pensi che il tuo dispositivo abbia qualcosa che non va, puoi approfondire la questione cliccando su Opzioni di analisi, selezionando Analisi completa e cliccando su Avvia analisi. Così facendo, la scansione analizzerà l'intero disco fisso del PC e, per questo motivo, sarà molto più lunga in base alla quantità di file presenti in esso. A fine scansione, nel caso in cui venissero rilevate delle minacce, verrebbero automaticamente bloccate dall'antivirus e spostate in quarantena. Maggiori info qui.
Proteggersi dalle chiavette USB infettate su Mac
Se possiedi un dispositivo con la mela morsicata, proteggersi dalle chiavette USB infettate su Mac è più semplice di quanto pensi. Nonostante macOS sia un sistema operativo molto sicuro, non è impossibile che possa essere violato. Per questo motivo, è necessario mantenere alta la guardia e adottare le giuste soluzioni.
CleanMyMac X
Lo strumento di terze parti a cui ti consiglio di affidarti si chiama CleanMyMac X, una suite di strumenti che copre a 360° le esigenze dell'utente. Nello specifico, grazie a questo tool potrai sia rimuovere eventuali minacce informatiche che effettuare la manutenzione del tuo Mac. Mi chiedi come poterlo ottenere e utilizzare? Te lo spiego subito.
Innanzitutto, affinché si possa usare questo programma, è necessario che la versione di macOS in uso sia 10.12 o superiore. Detto questo, CleanMyMac X è disponibile con un costo annuale a partire da 29,95 euro previo un periodo di prova gratis di 1 settimana. Qualora volessi, è possibile usufruire della versione completa del programma abbonandosi a Setapp, il celebre servizio offerto dalla stessa azienda, tramite il quale è possibile accedere a CleanMyMac X e decine di altre applicazioni a pagamento per macOS pagando una piccola fee mensile o annuale (senza acquistare le singole licenze). Per saperne di più, non devi fare altro che leggere il mio articolo su come funziona Setapp.
Per utilizzare CleanMyMac X, visita la sezione di download del sito e fai clic sul pulsante di download. Dopodiché, apri il file .dmg ottenuto e, nella finestra che si apre, trascina l'icona di CleanMyMac X nella cartella Applicazioni del Mac.
Fatto ciò, fai clic destro sull'icona del programma, clicca su Apri, nel menu contestuale, e, dopodiché, fai nuovamente clic su Apri per raggirare le restrizioni imposte da parte di Apple verso gli sviluppatori privi di un certificato (operazione che va eseguita soltanto al primo avvio).
Dopo l'apertura del programma, segui attentamente le istruzioni su schermo per conferire al software tutti i permessi di cui necessita nelle impostazioni di sistema. Fatto questo, clicca su Rimozione di malware nella barra laterale di sinistra e subito dopo su Scansiona. Adesso, non ti resta che attendere che la scansione faccia il suo corso. In base al numero di file presenti sul tuo Mac, potrebbero volerci diversi minuti affinché la scansione termini.
Assicurati, poi, che sia attiva la protezione in tempo reale andando nel menu CleanMyMac X > Impostazioni (in alto a sinistra), dunque selezionando Protezione nella finestra che si apre e attivano il monitoraggio malware. Per maggiori informazioni, leggi il mio articolo su come funziona CleanMyMac X
Ulteriori misure di sicurezza per proteggersi dalle chiavette USB infettate
Dopo aver visto le principali soluzioni da adottare al fine di proteggersi da un'eventuale infezione dovuta a una chiavetta USB compromessa, lascia che ti dia alcuni suggerimenti in merito.
Se hai a che fare con una chiavetta che è quasi sicuramente infetta ma contiene dei dati di cui hai bisogno, ti consiglio vivamente di avviare una versione live di Linux da chiavetta USB o DVD e accedere al contenuto della pendrive sospetta tramite quest'ultima. In questo modo eviterai di “sporcare” il tuo sistema operativo reale e sarai sicuro di usare un sistema operativo immune dai malware progettati per Windows. Inoltre, trattandosi di un sistema operativo “live”, al riavvio del PC non verrà conservato nulla.
Altro consiglio pratico che voglio darti è quello di non inserire dispositivi rimovibili provenienti da persone che non conosci o di cui non ti fidi. Potrebbe sembrare un consiglio banale, ma ti assicuro che non lo è. Una delle tecniche adottate dagli hacker per adescare le proprie vittime è il cosiddetto Social Engineering, Ingegneria Sociale in italiano, che consiste nel cercare, in maniera amichevole, di farsi inviare i propri dati sensibili e, in modi diversi, infettare i dispositivi della vittima. Come dice un vecchio proverbio: fidarsi è bene ma non fidarsi è meglio!
Qualora, nonostante i consigli e gli strumenti segnalati in questo articolo, credi di essere vittima di un'infezione, in tal caso la questione potrebbe essere più seria e, per questo motivo, ti consiglio di prendere in considerazione l'adozione di un buon antimalware. Se non hai la benché minima idea di quale soluzione poter utilizzare, puoi dare un'occhio a quelli che ritengo essere i migliori antimalware sul mercato, nonché agli antimalware gratuiti.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.