Gli esperti Kaspersky avvertono che i simulatori di movimento per il mouse possono rappresentare una potenziale minaccia informatica per le aziende. I dispositivi, che hanno acquisito popolarità con la diffusione del lavoro ibrido e dello smartworking, potrebbero nascondere un malware.
Nonostante possano sembrare innocui e comodi, in realtà potrebbero provenire da fornitori poco affidabili e rappresentare una seria minaccia per la sicurezza dei dispositivi, compromettendo i dati sia dei dipendenti che dell’azienda per cui lavorano.
Meglio conosciuti come mouse jigger, sono stati progettati per impedire ai computer di andare in modalità sleep e mantenere lo stato dei messenger aziendali sempre online. Questi dispositivi si inseriscono direttamente nelle porte USB e simulano il movimento del mouse sullo schermo. Nel 2024 Kaspersky ha rilevato e bloccato 290 milioni di minacce informatiche in Europa, tra cui malware diffusi tramite driver USB rimovibili, CD e DVD o introdotti nel computer in forma non aperta (ad esempio, con programmi di installazione complessi, file criptati, ecc.).
“I simulatori di mouse USBe i dispositivi simili possono essere utilizzati dai cybercriminali per accedere a informazioni riservate o compromettere il funzionamento dei sistemi digitali aziendali”, ha affermato Marc Rivero, Lead Security Researcher di Kaspersky. “Gli utenti dovrebbero prestare attenzione a non inserire dispositivi USB sconosciuti nei computer aziendali e le aziende dovrebbero organizzare regolarmente corsi di formazione sulla cybersicurezza per i dipendenti, in modo che siano consapevoli delle potenziali minacce. È inoltre fondamentale prevedere una protezione endpoint affidabile sui dispositivi aziendali, in grado di rilevare e neutralizzare attività sospette. Queste misure contribuiscono a proteggere l’azienda da possibili attacchi e a garantire la sicurezza dei dati”.
Per evitare le minacce informatiche, comprese quelle provenienti da dispositivi USB, è opportuno seguire le seguenti raccomandazioni.
Aziende:
- Utilizzare le soluzioni Kaspersky Next che forniscono protezione in tempo reale dalle minacce online e offline per aziende di qualsiasi dimensione e settore.
- Migliorare l’alfabetizzazione digitale dei propri dipendenti per ridurre al minimo i rischi di cyber attacchi, utilizzando uno strumento online che offra una formazione informatica completa.
Utenti:
- Installare una soluzione di sicurezza completa, come Kaspersky Premium, per controllare ed eseguire la scansione di tutti i dispositivi collegati ed evitare che il malware acceda al computer.
- Assicurarsi che gli accessori USB utilizzati siano prodotti da brand conosciuti.