Ny trussel vinder frem: Malware kommer ind i virksomheder fra USB-sticks

Det lyder næste for utroligt til at være sandt. Men det er ganske vist, at malware ikke kun kommer fra mails og fra nettet, men også fra små USB-sticks, som intetanende medarbejdere og privatpersoner indsætter i deres pc.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der var engang – og det er længe siden – at computervirus primært kom ind i computere gennem disketter og USB-sticks. Men metoden lever stadigvæk, viser en ny rapport ifølge den tyske udgave af ZDNet.

For nylig sendte den russiske hackergruppe Fin7 gaveæsker ud pyntet med guldbånd. Bag indpakningen lå en USB-stick med falske Amazon-kuponer til en værdi af 500 US-dollar. Fristende!

Flyder i lobbyer og på p-pladser

USB-sticks kan også blive placeret i en virksomheds lobby eller kastet ind på virksomhedens parkeringsplads. Påskrifter som "Årlig bonusplan" eller "Vores bryllupsbilleder" vækker finderens nysgerrighed, og han eller hun åbner så USB’en i sin computer. Bonusplan og billeder er der måske ikke så mange af, men i al ubemærkethed har en eller anden form for malware sneget sig ind,

Ifølge rapporten Proofpoints 2022 State of the Phish Report har halvdelen (54 procent) af de adspurgte organisationer verden over rapporteret om USB-baserede angreb i 2021, en stigning på mere end 15 procent fra 2020.

Forløber for ransomware

En af gevinsterne – set fra hackernes side – er, at de på denne ret ukendte måde kan overtage styringen af en computer ved hjælp af såkaldt HID-spoofing (Human Interface Device). Her registrerer USB-sticken sig selv som et tastatur eller en mus og udsender automatisk kommandoer. Hackeren kan herefter kontrollere computeren, som om han sad foran den. Denne teknik kan også bruges som første fase i et ransomware-angreb.

Hvordan man undgår det? Man kan spærre alle USB-indgange eller forbyde brug af USB-sticks generelt. En bedre mulighed er nok kun at tillade bestemte USB-enheder, som arbejdspladsen giver medarbejderne. Alle andre udefra kommende USB-sticks kan så forbydes.

Læses lige nu

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Netcompany A/S

    Cloud Operations Manager (Azure)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse