image

"Usb-oplader e-sigaret besmet groot bedrijf met malware"

zondag 23 november 2014, 10:14 door Redactie, 8 reacties

Bedrijven moeten niet alleen op e-mailbijlagen en webverkeer letten, ook usb-opladers voor elektronische sigaretten kunnen worden gebruikt om computers met malware te infecteren. Dat laat een zelfverklaarde IT'er op de populaire sociale nieuwssite Reddit weten. De IT'er vertelt hoe een niet nader genoemde grote onderneming met malware te maken kreeg. Het ging om de computer van de directeur waar de infectie was aangetroffen.

Het systeem was volledig up-to-date en beschikte over up-to-date anti-virus. Op zoek naar een verklaring vroeg de IT-afdeling of de directeur de afgelopen twee weken misschien iets in zijn leven had veranderd. De man bleek op e-sigaretten te zijn overgestapt. Verder onderzoek wees uit dat de gebruikte usb-lader voor het opladen van de e-sigaret malware bevatte. Zodra de oplader werd aangesloten raakte de computer geïnfecteerd en maakte de malware verbinding met een remote server.

Hoewel er geen verdere details worden gedeeld, laat Rik Ferguson van anti-virusbedrijf Trend Micro tegenover de Guardian weten dat het een aannemelijk scenario is. "Malware in productlijnen bestaat al jaren", merkt hij op. Zo zijn er verschillende voorbeelden van mp3-spelers en digitale fotolijstjes die al in de fabriek een malware-infectie opliepen en dit vervolgens doorgaven aan de consumenten die de apparatuur gebruikten. Zo waarschuwde elektronicagigant Samsung consumenten nog in 2008 dat de installatie-cd voor een digitaal fotolijstje malware bevatte.

Reacties (8)
23-11-2014, 13:02 door Anoniem
Moet er nu op een pakje van de e-sigaret "E-sigaret is schadelijk voor je E-gezondheid" of "E-sigaret tast je computer aan"

Dus op een forum plaatst een onbekende een bericht over een onbekend bedrijf die door een niet nader te noemnen E-sigaret met een niet bekende malware te zijn besmet. Lekkere journalistiek. O nee het staat op het internet dus dan is het waar.

Waarom moet er eigenlijk een chipje in een oplaad kabeltje zitten? Dit maakt het onnodig duur en zo heeft erk apparaatje weer een eigen kabeltje nodig die dan weer universeel is met USB. We wilde toch juist af van alle kabeltjes?
23-11-2014, 14:15 door Anoniem
BadUSB wordt helaas de toekomst...
23-11-2014, 17:07 door john west
Ik denk ook dat harde schijven en solid state drive's ook via de firmware malware kunnen bevatten,of heb ik het mis ?
23-11-2014, 20:38 door Anoniem
Tja, zo kan alles, echt alles wat je aansluit aan je pc een bedreiging zijn.
23-11-2014, 21:24 door Anoniem
Door john west: Ik denk ook dat harde schijven en solid state drive's ook via de firmware malware kunnen bevatten,of heb ik het mis ?
Dat kan inderdaad, bij sommige type hd's kun je ook zelf, zie ook;
http://spritesmods.com/?art=hddhack
24-11-2014, 02:15 door Anoniem
Door Anoniem: BadUSB wordt helaas de toekomst...
Hoezo toekomst? Nu, en het geval van dit artikel, al een tijd terug.

RubberDucky.bestaat al even...
24-11-2014, 09:25 door Anoniem
Uuu...uche...uche, directeuren roken een flinke sigaar. Basta! En Amerikanen zo'n Havanna van 25 cm. Kijk maar naar Paul Newman in The Hudsucker Proxy.
Volgens mij dus allemaal kletspraat. Een directeur gaat toch niet lopen sabbelen aan zo'n verwijfd electropijpje. Niemand neemt hem nog serieus!
14-12-2014, 16:28 door Sanne_dreessen
Door Anoniem: Tja, zo kan alles, echt alles wat je aansluit aan je pc een bedreiging zijn.

Zo denk ik er ook over. Stel je hebt een Samsung Galaxy telefoon, een normale oplader zoals ze te koop zijn op bijvoorbeeld http://www.topladers.com/oplader/samsung kan evengoed worden gebruikt om date uit te wisselen tussen de Samsung Galaxy en de computer. Zolang data van plek A naar plek B kan worden gebracht met een USB lader, blijft het mogelijk dat er technieken worden bedacht om daar misbruik van te maken.

Hoe kun je het dan voorkomen?
Als je je Samsung telefoon wilt opladen, zorg er dan voor dat je je eigen lader gebruikt. Zo weet je zeker dat er niemand mee geklooid heeft. De oplossing klinkt simplistisch, maar is wel de enige manier om dit probleem 100% zeker te voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.