Ny trussel vinder frem: Malware kommer ind i virksomheder fra USB-sticks

Det lyder næste for utroligt til at være sandt. Men det er ganske vist, at malware ikke kun kommer fra mails og fra nettet, men også fra små USB-sticks, som intetanende medarbejdere og privatpersoner indsætter i deres pc.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der var engang – og det er længe siden – at computervirus primært kom ind i computere gennem disketter og USB-sticks. Men metoden lever stadigvæk, viser en ny rapport ifølge den tyske udgave af ZDNet.

For nylig sendte den russiske hackergruppe Fin7 gaveæsker ud pyntet med guldbånd. Bag indpakningen lå en USB-stick med falske Amazon-kuponer til en værdi af 500 US-dollar. Fristende!

Flyder i lobbyer og på p-pladser

USB-sticks kan også blive placeret i en virksomheds lobby eller kastet ind på virksomhedens parkeringsplads. Påskrifter som "Årlig bonusplan" eller "Vores bryllupsbilleder" vækker finderens nysgerrighed, og han eller hun åbner så USB’en i sin computer. Bonusplan og billeder er der måske ikke så mange af, men i al ubemærkethed har en eller anden form for malware sneget sig ind,

Ifølge rapporten Proofpoints 2022 State of the Phish Report har halvdelen (54 procent) af de adspurgte organisationer verden over rapporteret om USB-baserede angreb i 2021, en stigning på mere end 15 procent fra 2020.

Forløber for ransomware

En af gevinsterne – set fra hackernes side – er, at de på denne ret ukendte måde kan overtage styringen af en computer ved hjælp af såkaldt HID-spoofing (Human Interface Device). Her registrerer USB-sticken sig selv som et tastatur eller en mus og udsender automatisk kommandoer. Hackeren kan herefter kontrollere computeren, som om han sad foran den. Denne teknik kan også bruges som første fase i et ransomware-angreb.

Hvordan man undgår det? Man kan spærre alle USB-indgange eller forbyde brug af USB-sticks generelt. En bedre mulighed er nok kun at tillade bestemte USB-enheder, som arbejdspladsen giver medarbejderne. Alle andre udefra kommende USB-sticks kan så forbydes.

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect