Würden Sie einen USB-Stick anschließen, den Sie in Ihrem Postfach finden?

Schädliche USB-Sticks in Postfächern entdeckt.

Ich weiß nicht, wie es bei Ihnen aussieht, aber [Sarkasmus an] mein ABSOLUTER FAVORIT ist, meine Mailbox zu öffnen und unerbetene Mails zu finden. Sie wissen schon, Junk-Mail [Sarkasmus aus].

Heben Sie die Hand, wenn Sie mir zustimmen.

Would you plug in a USB that you got in the mail?

Ok, Spaß bei Seite, niemand mag es, wenn er unerwünschte Dinge in seinem virtuellen oder physischen Postfach findet. Und selbst so kann gezeigt werden, dass durch ungezielte Mails manche Personen zu Kunden werden.

Also warum reden wir über Marketing in einem Sicherheitsblog?

Ich bin froh, dass Sie fragen. Die Polizei in Melbourne, Australien, warnte kürzlich die Bürger, keine USB-Sticks, die in ihren Postfächern auftauchen, in ihre Computer einzustecken.

„Wir gehen davon aus, dass die USB-Sticks extrem schädlich sind, und Bürgern wird strengstens davon abgeraten, sie an ihre Computer oder andere Geräte anzuschließen“, warnte die Polizei.

Ich denke, dass die Kriminellen dachten, komm, es funktionierte bei AOL, als sie diese Strategie planten, damit Leute Malware auf ihren Computern installieren, ohne auf traditionelle Cyberkriminalitätsmethoden zurückreifen zu müssen.

Die Taktik scheint recht altmodisch, aber es ist in diesem Geschäft nicht wirklich unüblich, von einer gezielten Malware infiziert zu werden, die von einem USB-Stick stammt, der von einem Täter auf einem Parkplatz hinterlassen wurde. Anfang dieses Jahres berichteten wir über ein ähnliches Experiment, dass vom Forscher Elie Bursztein durchgeführt wurde, um die Ergebnisse zu analysieren, wenn ein USB-Stick auf einem College-Campus gefunden wirdÜberraschende 48% der USB-Sticks wurden in einen Computer eingeführt.

Wenn sie ein Zahlenspiel spielen, könnten Kriminelle eine gute Erfolgsrate haben. Wir hoffen, dass die Warnung durch die Polizei rechtzeitig kam.

Obwohl diese Geschichte in einer australischen Stadt passierte, verdeutlicht sie trotzdem, dass die persönliche Sicherheit dann und wann verstärkt werden muss: Schließen Sie niemals ein unbekanntes Gerät an Ihren Computer an.

Natürlich kann es einfach sein, die Personen, die solche Geräte anschließen würden, als Stereotyp zu sehen: ungebildet, etwas älter oder wenig gerissen. Das ist einfach nicht der Fall. Burszteins Test zeigt, dass sogar „Digital Natives“ auf einem College-Campus der Versuchung nachgeben und ein scheinbar kostenloses Gerät anschließen.

Autorun-Einstellungen können sogar USB-Malware auf eine andere Ebene bringen. Wenn ein Computer automatisch die Programme eines USB-Sticks ausführt, kann das Anschließen eines Sticks zu einer Kettenreaktion führen. Wenn die Nutzlast z. B. Ransomware ist, werden Dateien automatisch blockiert und der User muss dann nach einem Ransomware-Entschlüsseler suchen oder die Kriminellen bezahlen.

Andere Malware-Arten registrieren Tastenanschläge, stehlen vertrauliche Informationen oder bombardieren Sie schlichtweg mit Adware. Dann gibt es die Systemkiller.

Neben den zuvor genannten schlimmen Dingen, kann es ins Geld gehen, wenn man ein gefundenes Gerät an den Computer anschließt und somit seine Geräte zerstört.

Es kann sich wie ein Science-Fiction-Szenario anhören, aber es ist wahr: Ein USB-Gerät kann einen Computer über einen Anschluss schaden. Diesen Monat sah ich Berichte dazu, dass USB Killer 2.0 auf physische Zerstörung aus ist. An sich zieht das Gerät durch den USB-Anschluss Energie an und schießt sie dann zurück auf den Computer und bewirkt so eine Überlastung des Schaltkreises. Preise von Computern variieren je nach Modell und Leistung, aber es möchte bestimmt keiner sofort ein neues Gerät kaufen müssen.

Aber ich habe einen AV und werde das Gerät zunächst scannen…

Natürlich bietet Antivirussoftware Schutz gegen Malware. Aber wir wollen Sie nicht gehen lassen, bevor wir Sie nicht über ein anderes Problem mit Überraschungs-USBs informiert haben: Malware kann nicht die einzige Gefahr sein, die auf Wechselmedien lauert.

Wie ein altes Sprichwort besagt, ist der Besitz zumindest neun Zehntel des Gesetzes. Im Fall des gefundenen USB-Sticks kann dies schwerwiegende Auswirkungen auf den Finder haben. Wechselmedien können illegal erhaltene Dokumente, illegale Bilder, Informationen zu Bankkonten usw. beinhalten. Und obwohl die Dinge auf den Finder im ersten Moment unscheinbar wirken können, kann der Besitz solcher Dateien sie zu einem Werkzeug zu einem Verbrechen machen.

Also: Jetzt digital die Hand heben. Wer öffnet gerne Junk-Mail? Wen begeistert das Mysterium eines gefundenen Geräts?

Die wahre Frage sollte eher lauten: Ist es das wert?

Sollten Sie Freunde, Familienmitglieder oder Mitarbeiter haben, die einen USB-Stick anschließen würden, bitte teilen Sie diesen Post mit ihnen. Letztendlich werden sie auf Sie zurückkommen, wenn ihr Computer repariert werden muss.

Tipps