856. Sconfiggere i Malware con una… TASTIERA?

Oggi ho discusso una strategia di sicurezza sorprendente ma efficace per prevenire gli attacchi ransomware: l'installazione di una tastiera cirillica. Molti ransomware moderni, infatti, evitano di infettare macchine che hanno impostazioni in lingua russa, un fenomeno osservato da esperti come Bruce Schneier e Krebson Security. Questo avviene perché i creatori di malware, spesso operanti in paesi russofoni, evitano di colpire i propri connazionali per non incorrere in problemi legali con le autorità locali.

Il trucco sta nel fatto che il malware non verifica la lingua del sistema operativo, ma piuttosto le tastiere installate. Pertanto, aggiungere una tastiera cirillica potrebbe ingannare il malware facendogli credere che il computer appartenga a un utente russo, evitandone così l'infezione. Sebbene ci siano poche controindicazioni a questa pratica, come la possibilità di attivare accidentalmente la tastiera sbagliata, i benefici in termini di sicurezza possono essere significativi.

Un esempio di ransomware che utilizza questa logica è quello che ha colpito la Colonial Pipeline, causando interruzioni significative nella distribuzione di benzina negli Stati Uniti. Questa situazione evidenzia come a volte misure di sicurezza semplici possano prevenire problemi enormi. Tuttavia, è una corsa continua tra sviluppatori di software e creatori di malware, dove ciascuno cerca di essere un passo avanti rispetto all'altro.

In conclusione, mentre mi trovo in remote working nel parco della cittadella di Parma, rifletto su come strategie basate sui dati possano migliorare la sicurezza e la reputazione di aziende e individui. Queste riflessioni fanno parte del mio impegno quotidiano con Ciao Internet, dove esploro algoritmi e regole che governano sia le macchine che gli esseri umani.