Unità flash contenenti malware spedite a clienti ignari

Malware, ransomware e truffe di phishing sono solo alcune delle minacce digitali a cui dobbiamo costantemente fare attenzione. Siamo in una battaglia senza fine per tenere i dati sensibili fuori dalle mani dei criminali informatici.

Con così tante minacce online, l'ultima cosa di cui dobbiamo preoccuparci sono gli articoli dannosi che arrivano direttamente dai produttori. Questo è esattamente ciò che sta accadendo ora con alcune unità flash USB che distribuiscono codice dannoso.

In che modo le unità flash distribuiscono codice dannoso

IBM avvisa i clienti che ha fornito alcune unità flash USB che contengono un file dannoso. Le unità flash vengono utilizzate nello strumento di inizializzazione per i sistemi IBM Storwize V3500, V3700 e V5000 Gen 1. Si tratta di sistemi di archiviazione dei dati utilizzati per l'archiviazione basata su blocchi, file o oggetti, presenti in molte piccole aziende.



Secondo il supporto IBM, “Quando lo strumento di inizializzazione viene avviato dall'unità flash USB, lo strumento si copia in una cartella temporanea sul disco rigido del desktop o del laptop durante il normale funzionamento. Con questo passaggio, il file dannoso viene copiato con lo strumento di inizializzazione nella seguente cartella temporanea:

“Su sistemi Windows:% TMP% initTool

“Su sistemi Linux o Mac: / tmp / initTool

'Importante: mentre il file dannoso viene copiato sul computer, il file non viene eseguito durante l'inizializzazione.'

Ciò significa che se si utilizza una delle unità flash USB infette, sul computer è installato un Trojan. Sarà eseguito in un secondo momento.

Tutte le unità flash infette hanno il numero di parte 01AC585,come quello nella seguente immagine:

Immagine: Esempio di chiavetta USB IBM infetta. (Fonte: IBM)

Le unità flash che potrebbero contenere il file infetto sono state fornite con i seguenti modelli di sistema:

  • IBM Storwize V3500 - 2071 modelli 02A e 10A
  • IBM Storwize V3700 - 2072 modelli 12C, 24C e 2DC
  • IBM Storwize V5000 - 2077 modelli 12C e 24C
  • IBM Storwize V5000 - 2078 modelli 12C e 24C

Cosa devi fare

IBM sollecita chiunque abbia utilizzato un'unità flash USB potenzialmente infetta per verificare che il software antivirus abbia rimosso il file infetto. In caso contrario, è possibile rimuovere la directory contenente il file dannoso identificato. Ecco come:

Per rimuovere manualmente il file dannoso, eliminare la directory temporanea:

  • Su sistemi Windows - % TMP% initToolPer Windows è necessario assicurarsi che l'intera directory venga eliminata (non spostata nella cartella Cestino). Questo può essere fatto selezionando la directory e Maiusc >> Clic destro >>Elimina la directory.
  • Su sistemi Linux e Mac -/ Tmp / initTool

Se si dispone di una delle unità flash potenzialmente interessate e non è stata utilizzata, IBM consiglia di distruggerla in modo sicuro in modo che non possa essere utilizzata.

In caso di domande, si consiglia di contattare il supporto IBM. Clicca qui per visualizzare l'avviso completo del supporto IBM su questo problema.

Nota: Se stai leggendo questo articolo usando l'app, fai clic qui per vedere un esempio di un'unità flash infetta.

Altre storie da non perdere:

Truffa di phishing allarmante che diffonde malware ai Mac

3 passaggi per proteggere il tuo computer da virus

Come eseguire una ricerca Deep Web e perché dovresti