Ook USB-sticks, -muizen en -keyboards met virus besmet

Geinfecteerde muis
Altijd lachen wanneer iemand roept dat zijn muis of toetsenbord besmet is met een virus. Maar wacht! Het blijkt mogelijk om malware te verspreiden via USB-sticks, muizen en toetsenborden.

Hiervoor waarschuwt beveiligingsexpert Karsten Nohl van SR Labs. In USB-apparaten zoals USB-sticks, toetsenborden en muizen, maar ook smartphones die via USB worden aangesloten, zitten chips die door hackers kunnen worden besmet met virussen. Volgende week zal Nohl op de hackersconferentie Black Hat in Las Vegas zijn bevindingen presenteren.

Hij slaagde er in om kwaadwillende software te injecteren in USB-chips van de Taiwanese fabrikant Phison Electronics. Op het moment dat het UBS-apparaat wordt aangesloten, kan de malware communicatie onderscheppen of toetsenbord invoer bijhouden/aanpassen, etcetera. Het is zelfs mogelijk om de computer volledig over te nemen door vanuit het USB-apparaat instructies te geven voor het downloaden van aanvullende malware.

Voor de computer lijkt het alsof de instructies gewoon van het toetsenbord of muis afkomstig zijn. Deze manier van besmetting blijft ook bij virusscanners onder de radar, want een virusscanner scant wel de inhoud van een USB-opslagmedium, maar de firmware van het apparaat wordt niet gescand. Eenmaal geïnfecteerd, kan het virus zich ook verspreiden naar alle andere USB-appaten. (via: reuters)

Nog geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *