Gli esperti Kaspersky avvertono che i simulatori di movimento per il mouse possono rappresentare una potenziale minaccia informatica per le aziende. I dispositivi, che hanno acquisito popolarità con la diffusione del lavoro ibrido e dello smartworking, potrebbero nascondere un malware. Nonostante possano sembrare innocui e comodi, in realtà potrebbero provenire da fornitori poco affidabili e rappresentare una seria minaccia per la sicurezza dei dispositivi, compromettendo i dati sia dei dipendenti che dell’azienda per cui lavorano.
Meglio conosciuti come mouse jigger, sono stati progettati per impedire ai computer di andare in modalità sleep e mantenere lo stato dei messenger aziendali sempre online. Questi dispositivi si inseriscono direttamente nelle porte USB e simulano il movimento del mouse sullo schermo. Nel 2024 Kaspersky ha rilevato e bloccato 290 milioni di minacce informatiche in Europa, tra cui malware diffusi tramite driver USB rimovibili, CD e DVD o introdotti nel computer in forma non aperta (ad esempio, con programmi di installazione complessi, file criptati, ecc.).
Un simulatore di movimento del mouse venduto in un noto marketplace
“I simulatori di mouse USBe i dispositivi simili possono essere utilizzati dai cybercriminali per accedere a informazioni riservate o compromettere il funzionamento dei sistemi digitali aziendali”, ha affermato Marc Rivero, Lead Security Researcher di Kaspersky. “Gli utenti dovrebbero prestare attenzione a non inserire dispositivi USB sconosciuti nei computer aziendali e le aziende dovrebbero organizzare regolarmente corsi di formazione sulla cybersicurezza per i dipendenti, in modo che siano consapevoli delle potenziali minacce. È inoltre fondamentale prevedere una protezione endpoint affidabile sui dispositivi aziendali, in grado di rilevare e neutralizzare attività sospette. Queste misure contribuiscono a proteggere l’azienda da possibili attacchi e a garantire la sicurezza dei dati”.
Per evitare le minacce informatiche, comprese quelle provenienti da dispositivi USB, è opportuno seguire le seguenti raccomandazioni.
Aziende:
• Utilizzare le soluzioni Kaspersky Next che forniscono protezione in tempo reale dalle minacce online e offline per aziende di qualsiasi dimensione e settore.
• Migliorare l’alfabetizzazione digitale dei propri dipendenti per ridurre al minimo i rischi di cyber attacchi, utilizzando uno strumento online che offra una formazione informatica completa.
Utenti:
• Installare una soluzione di sicurezza completa, come Kaspersky Premium, per controllare ed eseguire la scansione di tutti i dispositivi collegati ed evitare che il malware acceda al computer.
• Assicurarsi che gli accessori USB utilizzati siano prodotti da brand conosciuti.