Gevaarlijke USB-stick tikt code als bezetene

De USB-stick, genaamd BadUSB doet zich bij het insteken in de USB-poort voor als een toetsenbord en wordt door de computer niet als gevaarlijk beschouwd. Zodra de stick zich heeft aangemeld zorgt de processor in de stick dat het virtuele toetsenbord als een razende voorgeprogrammeerde code gaat inkloppen. De malware wordt als het ware ter plekke in de computer gemaakt en onttrekt zich dus aan scans op binnenkomende malware.

Redactie AG ConnectMeer van deze auteur

USB-stick — © CC BY 2.0 - Flickr

CC BY 2.0 - Flickr

Het fenomeen is overigens niet helemaal nieuw. USB Rubber Ducky Deluxe werkt op een vergelijkbare manier en is in webshops met hackersbenodigheden te koop voor 40 dollar. De eerste versies van Rubber Ducky kwamen al in 2010 op de markt en ze zijn volgens de site sindsdien een favoriet hulpmiddel voor hackers, penetration testers en IT professionals.

Alles aan de USB-poort is verdacht

Tijdens Black Hat 2014 komen ook USB-sticks aan de orde die zich voordoen als netwerkkaart. Zij maken automatisch verbinding met kwaadaardige sites die zich hebben vermomd als vertrouwde sites zoals die van Google of Facebook. Op dezelfde manier kunnen ook smartphones, webcams en allerlei andere apparatuur die tijdelijk aan de USB-poort kunnen hangen, worden misbruikt.

Malware op de computer kan ook van de technieken van BadUSB gebruik maken door nieuwe USB-apparatuur die aan de USB-poort wordt verbonden te veranderen in een nieuwe bedreiging.

De beveiligers waarschuwen dat het herformatteren van de USB-apparatuur niet helpt om de malware te verwijderen want deze zit in de firmware. Die firmware geeft ook valse informatie wanneer deze wordt uitgelezen. Beveiligingssoftware zal de infectie dus nooit kunnen ontdekken. Alleen de USB-apparatuur helemaal opnieuw te voorzien van 'schone' fabriekssoftware verhelpt het probleem.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee