Le minacce informatiche si celano ovunque, anche in piccoli dispositivi USB, come i simulatori di mouse.
Gli esperti di Kaspersky avvertono infatti che, proprio i simulatori di movimento per il mouse, dispositivi che hanno acquisito popolarità con la diffusione del lavoro ibrido e dello smartworking, potrebbero nascondere un malware. Nonostante possano sembrare innocui e comodi, in realtà potrebbero provenire da fornitori poco affidabili e rappresentare una seria minaccia per la sicurezza dei dispositivi, compromettendo i dati sia dei dipendenti che dell’azienda per cui lavorano.
Meglio conosciuti come mouse jigger, i simulatori di mouse sono stati progettati per impedire ai computer di andare in modalità sleep e mantenere lo stato dei messenger aziendali sempre online. Questi dispositivi si inseriscono direttamente nelle porte USB e simulano il movimento del mouse sullo schermo. Nel 2024 Kaspersky ha rilevato e bloccato 290 milioni di minacce informatiche in Europa, tra cui malware diffusi tramite driver USB rimovibili, CD e DVD o introdotti nel computer in forma non aperta (ad esempio, con programmi di installazione complessi, file criptati, ecc.).
Un simulatore di movimento del mouse venduto in un noto marketplace
“I simulatori di mouse USBe i dispositivi simili possono essere utilizzati dai cybercriminali per accedere a informazioni riservate o compromettere il funzionamento dei sistemi digitali aziendali”, ha affermato Marc Rivero, Lead Security Researcher di Kaspersky. “Gli utenti dovrebbero prestare attenzione a non inserire dispositivi USB sconosciuti nei computer aziendali e le aziende dovrebbero organizzare regolarmente corsi di formazione sulla cybersicurezza per i dipendenti, in modo che siano consapevoli delle potenziali minacce. È inoltre fondamentale prevedere una protezione endpoint affidabile sui dispositivi aziendali, in grado di rilevare e neutralizzare attività sospette. Queste misure contribuiscono a proteggere l’azienda da possibili attacchi e a garantire la sicurezza dei dati”.
Per evitare le minacce informatiche, comprese quelle provenienti da dispositivi USB, è opportuno seguire le seguenti raccomandazioni.