Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Der var engang – og det er længe siden – at computervirus primært kom ind i computere gennem disketter og USB-sticks. Men metoden lever stadigvæk, viser en ny rapport ifølge den tyske udgave af ZDNet.
For nylig sendte den russiske hackergruppe Fin7 gaveæsker ud pyntet med guldbånd. Bag indpakningen lå en USB-stick med falske Amazon-kuponer til en værdi af 500 US-dollar. Fristende!
Flyder i lobbyer og på p-pladser
USB-sticks kan også blive placeret i en virksomheds lobby eller kastet ind på virksomhedens parkeringsplads. Påskrifter som "Årlig bonusplan" eller "Vores bryllupsbilleder" vækker finderens nysgerrighed, og han eller hun åbner så USB’en i sin computer. Bonusplan og billeder er der måske ikke så mange af, men i al ubemærkethed har en eller anden form for malware sneget sig ind,
Ifølge rapporten Proofpoints 2022 State of the Phish Report har halvdelen (54 procent) af de adspurgte organisationer verden over rapporteret om USB-baserede angreb i 2021, en stigning på mere end 15 procent fra 2020.
Forløber for ransomware
En af gevinsterne – set fra hackernes side – er, at de på denne ret ukendte måde kan overtage styringen af en computer ved hjælp af såkaldt HID-spoofing (Human Interface Device). Her registrerer USB-sticken sig selv som et tastatur eller en mus og udsender automatisk kommandoer. Hackeren kan herefter kontrollere computeren, som om han sad foran den. Denne teknik kan også bruges som første fase i et ransomware-angreb.
Hvordan man undgår det? Man kan spærre alle USB-indgange eller forbyde brug af USB-sticks generelt. En bedre mulighed er nok kun at tillade bestemte USB-enheder, som arbejdspladsen giver medarbejderne. Alle andre udefra kommende USB-sticks kan så forbydes.