¿Cómo puedo usar de forma segura dispositivos USB potencialmente infectados de una instalación anterior del sistema operativo?

0

Recientemente, actualicé un antiguo MB Pro a Mojave porque me preocupaba que pudiera haberlo infectado.

Probablemente estoy reaccionando exageradamente a todo esto, pero como estaba usando todas mis memorias USB en la versión anterior, digamos que el malware había creado puertas traseras para todas y cada una de las memorias USB que haya conectado allí.

¿Hay alguna manera de que pueda recuperar los archivos de mis memorias USB de manera segura / hacer que las tarjetas se vuelvan a usar de manera segura? Supongo que si mis archivos también estuvieran infectados, tendrían que explotar alguna vulnerabilidad en el visor que estoy usando (Vista previa) pero, por lo que sé, no hay ninguna vulnerabilidad para ello. (Edición: aparentemente hay uno en CVEdetails CVE-2007-0729 pero es para una versión muy antigua de Preview)

Y extendiéndolo aún más, ¿podrían los archivos infectados atacar el firmware USB? ¿O sería necesario el acceso físico al stick para hacerlo?

Gracias y lo siento si esto no está en la sección correcta.

    
pregunta qHXU96DERt 27.11.2018 - 19:09
fuente

1 respuesta

1

Dependiendo de lo paranoico que quieras ser y de la importancia de la información en tu computadora, tienes varias opciones.

La opción más paranoica es soldar los contactos USB y sumergir todo en resina. Enhorabuena, su unidad flash es ahora un pisapapeles y una pieza de conversación perfectamente utilizables.

La siguiente opción es llevar el control a un profesional de seguridad. Esperamos que el personal de TI de su empresa tenga algunos que estén dispuestos a ayudarlo como un proyecto personal.

Si tiene una computadora desechable, puede iniciarla utilizando una instalación de Live CD Linux. Hay varios disponibles, y muchos existen específicamente para analizar archivos potencialmente maliciosos. Descargaría definiciones de malware actualizadas, desconectaría la computadora de la red, luego insertaría la unidad flash y escanearía su contenido. Luego, una vez que esté seguro de que los archivos están seguros, vuelva a conectarse a la red y copie los archivos desde la computadora desechable, en lugar de insertar la unidad flash en su Mac.

Ya que es un poco más probable que el malware ataque a las unidades flash USB genéricas, en lugar de intentar explotar una parte muy específica del software que la mayoría de la gente no usa, como Vista previa en tu Mac, todavía desconfiaría que el firmware de la unidad flash podría estar infectado y descartarlo o convertirlo en un pisapapeles, después de recuperar los archivos. ¿En cuanto al acceso físico a tu unidad flash? Basta con conectarlo a una computadora infectada para que el malware tenga el acceso físico que necesita.

    
respondido por el Ghedipunk 27.11.2018 - 19:56
fuente

Lea otras preguntas en las etiquetas