Cybercrime03.10.2014

Lek in USB openbaar gemaakt


Bijna niet te herkennen malware lijkt onoplosbaar..

Een veiligheidslek dat ervoor zorgt dat aanvallers een simpele USB-stick in een toetsenbord kunnen veranderen, dat dan gebruikt kan worden om kwaadaardige orders uit te voeren in de computer van het slachtoffer.. Dat is de hel van BadUSB.

Onderzoek
BadUSB werd in juli dit jaar al door onderzoeker Karsten Nohl gepresenteerd, maar de code werd geheim gehouden, voor het geval iemand er misbruik van wilde maken. Helaas zijn niet alle onderzoekers uit het team zo voorzichtig als Nohl, twee anderen (Adam Caudill en Brandon Wilson) vonden het nodig om de code wel te openbaren en op dit moment is de code dus beschikbaar voor iedereen, inclusief hackers met kwade bedoelingen.

Goed en slecht nieuws
Het goede nieuws is dat de kwetsbaarheid alleen voorkomt in USB van fabrikant Phison, uit Taiwan. Het slechte nieuws dat Phison USB sticks ieder ander apparaat kunnen infecteren waar ze worden ingestoken. Het is niet duidelijk of het ‘virus’ kan worden overgedragen op USB-apparaten die na de besmette USB-stick in het apparaat worden gestoken. Nog meer slecht nieuws: Phison maakt niet openbaar voor wie zij USB-apparaten produceren waardoor het dus niet duidelijk is hoe groot het probleem daadwerkelijk is.

Geen oplossing
Het grootste probleem van BadUSB, is dat er op dit moment nog geen oplossing is voor wanneer er een apparaat besmet is geraakt. Hoe het werkt? De firmware in USB-apparaten wordt aangepast, er wordt niks op de USB-stick gezet, de code wordt alleen veranderd. Je kunt het virus dus niet zomaar van je USB-stick verwijderen, want het is geen extra bestand en is daardoor niet detecteerbaar. Daar is er geen virusscanner die het virus kan ontdekken, omdat het om een extern apparaat gaat. Het kan dus niet ontdekt worden en op deze manier kan het probleem dus lang door sluimeren. 

Caudill en Wilson hebben trouwens nog niet alles gepubliceerd. Ze zijn op dit moment bezig met iets dat nog veel gevaarlijker is. De code zou ook de bestanden op de USB-stick infecteren en wanneer deze naar een desktop worden overgezet, wordt ook dit apparaat besmet. De onderzoekers zitten naar eigen zeggen op dit moment met een ethisch dilemma of ze dit wel of niet moeten openbaren.

Verder lezen over Malware

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker