"Usb-oplader e-sigaret besmet groot bedrijf met malware"
Bedrijven moeten niet alleen op e-mailbijlagen en webverkeer letten, ook usb-opladers voor elektronische sigaretten kunnen worden gebruikt om computers met malware te infecteren. Dat laat een zelfverklaarde IT'er op de populaire sociale nieuwssite Reddit weten. De IT'er vertelt hoe een niet nader genoemde grote onderneming met malware te maken kreeg. Het ging om de computer van de directeur waar de infectie was aangetroffen.
Het systeem was volledig up-to-date en beschikte over up-to-date anti-virus. Op zoek naar een verklaring vroeg de IT-afdeling of de directeur de afgelopen twee weken misschien iets in zijn leven had veranderd. De man bleek op e-sigaretten te zijn overgestapt. Verder onderzoek wees uit dat de gebruikte usb-lader voor het opladen van de e-sigaret malware bevatte. Zodra de oplader werd aangesloten raakte de computer geïnfecteerd en maakte de malware verbinding met een remote server.
Hoewel er geen verdere details worden gedeeld, laat Rik Ferguson van anti-virusbedrijf Trend Micro tegenover de Guardian weten dat het een aannemelijk scenario is. "Malware in productlijnen bestaat al jaren", merkt hij op. Zo zijn er verschillende voorbeelden van mp3-spelers en digitale fotolijstjes die al in de fabriek een malware-infectie opliepen en dit vervolgens doorgaven aan de consumenten die de apparatuur gebruikten. Zo waarschuwde elektronicagigant Samsung consumenten nog in 2008 dat de installatie-cd voor een digitaal fotolijstje malware bevatte.
Dus op een forum plaatst een onbekende een bericht over een onbekend bedrijf die door een niet nader te noemnen E-sigaret met een niet bekende malware te zijn besmet. Lekkere journalistiek. O nee het staat op het internet dus dan is het waar.
Waarom moet er eigenlijk een chipje in een oplaad kabeltje zitten? Dit maakt het onnodig duur en zo heeft erk apparaatje weer een eigen kabeltje nodig die dan weer universeel is met USB. We wilde toch juist af van alle kabeltjes?
http://spritesmods.com/?art=hddhack
RubberDucky.bestaat al even...
Volgens mij dus allemaal kletspraat. Een directeur gaat toch niet lopen sabbelen aan zo'n verwijfd electropijpje. Niemand neemt hem nog serieus!
Zo denk ik er ook over. Stel je hebt een Samsung Galaxy telefoon, een normale oplader zoals ze te koop zijn op bijvoorbeeld http://www.topladers.com/oplader/samsung kan evengoed worden gebruikt om date uit te wisselen tussen de Samsung Galaxy en de computer. Zolang data van plek A naar plek B kan worden gebracht met een USB lader, blijft het mogelijk dat er technieken worden bedacht om daar misbruik van te maken.
Hoe kun je het dan voorkomen?
Als je je Samsung telefoon wilt opladen, zorg er dan voor dat je je eigen lader gebruikt. Zo weet je zeker dat er niemand mee geklooid heeft. De oplossing klinkt simplistisch, maar is wel de enige manier om dit probleem 100% zeker te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
