It's called PoisonTrap and it's a system that in a few seconds will infect your device and allow cyber criminals to remotely manage your computer
Do you remember the movie a few years ago with Nicolas Cage, Out in 60 Seconds? Now forget about the fast cars theme and think about your computer. There is a new virus that can completely infect your device in less than a minute. And it only costs five dollars.
PoisonTrap infects your computer in one minute. This new device was created by one of the world's most famous hardware hack designers, Samy Kamkar. It manages to bypass most of the device's security systems such as passwords or two-step authentication. The cyber criminal needs only 30 to 60 seconds alone with the computer to infect your device. Fate perciò molta attenzione quando lasciate incustoditi i PC a lavoro o in biblioteca. Per infettare il vostro computer l’hacker userà uno strumento definito PoisonTrap inserito all’interno di un piccolo Raspberry Pi Zero, che costa circa 5 dollari, e che collegherà tramite USB al vostro dispositivo.
Come funziona la PoisonTrap
Fonte foto: Web
Samy Kamkar mentre spiega il funzionamento del proprio dispositivo
Una volta collegato al computer la PoisonTrap non si annuncia come un dispositivo USB ma come un’interfaccia Ethernet. A questo punto anche se il PC fosse connesso al Wi-Fi la PoisonTrap convincerà il sistema ad appoggiarsi a lei come linea prioritaria per la connessione. In questo modo lavorerà in maniera del tutto simile ad un attacco hacker man in the middle. Da qui in poi il cyber criminale, senza che noi ci siamo accorti di nulla, potrà rubare tutti i nostri dati, le nostre credenziali su conti bancari e sapere tutte le informazioni relative alla nostra presenza in Rete.
Il nostro dispositivo sarà gestito da remoto
Fonte foto: Raspberry
Raspberry Pi Zero
Se cadiamo vittima di un attacco come questo, il malintenzionato potrà gestire gran parte della rete locale e del browser da remoto, grazie a una backdoor che una persona senza esperienza nel settore non saprebbe riconoscere. Ovviamente non c’è bisogno che il Raspberry Pi Zero con PoisonTrap resti collegato per fare tutto questo. Kamkar ha inoltre fatto sapere che questo tipo di virus è incredibilmente resistente e riesce ad eludere gran parte dei sistemi di sicurezza. Out of all of them even the two-pass authentication of bank accounts.
How to defend yourself against PoisonTrap
At this point the question that will have arisen for many is: how can I defend myself against this new hacker attack? Kamkar says that there is no easy solution, especially for users who don't have much knowledge about it. But there are some tricks that will make it more difficult for the hacker to infect our device. First of all, when leaving the PC for even a few minutes, we choose the Hibernate function rather than Suspend. For this way we will suspend every process. We never leave a browser page open when we are not close to the computer. We patiently and frequently clear the browser's cache. Or, more simply, we disable the USB ports. Anche se è una soluzione poco pratica.
Chi è Samy Kamkar?
Samy Kamkar è un ingegnere e come abbiamo detto uno dei progettatori di hack più famosi al mondo, specie per quanto riguarda la creazione di virus a basso costo. È un ricercatore e non lo fa come attività criminale. Tra le sue invenzioni c’è, per esempio, MagSpoof un sistema che è in grado di intuire tutti i dettagli di una carta di credito partendo solo da alcuni dati del conto. Poi ha creato RollJam che è in grado di sbloccare praticamente qualsiasi macchina o garage. E infine tra i più famosi c’è anche KeySweeper, un programmino che ruba password mascherato da caricatore USB.
E per difendersi dagli attacchi hacker ecco alcuni consigli da seguire
Fonte foto: Shutterstock
Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Check out some easy and immediate tips
(The video in the opening is from YouTube)
Some of the videos in this section were taken from the internet, therefore rated in the public domain. If the subjects present in these videos or the authors had something against the publication, just make a request for removal by sending an email to: [email protected]. We will provide to the cancellation of the video in the shortest time possible.