SKADEVARE

Microsoft etterforsker: Hackere sprer skadevare ved å sende USB-pinner i posten

Ny metode bør være enkel å beskytte seg mot.

Ondsinnede USB-pinner er en av mange trusler vi må være på vakt for, men heldigvis er det ikke en spesielt utbredt metode.
Ondsinnede USB-pinner er en av mange trusler vi må være på vakt for, men heldigvis er det ikke en spesielt utbredt metode. Illustrasjonsfoto: Colourbox/50554180
23. aug. 2022 - 16:00

Det finnes allerede mange måter å spre skadevare på, og ondsinnede aktører kommer stadig på nye infeksjons- og spredningsmetoder. Nå rapporteres det om en teknikk som ikke engang benytter seg av nettilgang, melder Techradar.

Microsoft har begynt å etterforske en heller lavteknologisk metode for spredning av skadevare som innebærer å simpelthen sende ut infiserte USB-pinner i posten.

Kamuflert som Office-produkter

IT-giganten bekreftet overfor den britiske nyhetskanalen Sky News at pakker som utgir seg for å være fra Microsoft i realiteten stammer fra ondsinnede aktører som søker å infisere mottakerne med ondsinnet programvare.

Pakkene skal være kamuflert som Office-produkter og inneholder en gravert USB-pinne og produktnøkkel. Sky News fikk innsyn i en av pakkene og skriver at de er profesjonelt og overbevisende produsert.

I stedet for å installere Office-produkter fungerer altså disse pinnene ved å installere skadevare på maskinen til mottakere som måtte være tilbøyelige til å faktisk plugge USB-pinnen inn i PC-en sin.

Ifølge en talsperson for Microsoft som Sky News var i kontakt med er ikke dette første gangen at denne infeksjonsmetoden har blitt benyttet.

I noen av tilfellene fungerer det hele ved at det først dukker opp en virusadvarsel på skjermen når USB-pinnen plugges inn i PC-en. Advarselen ber brukeren om å ringe et telefonnummer for å fikse problemet ved at brukeren oppgir personlige detaljer, men i realiteten mottas disse detaljene av ondsinnede aktører på den andre siden.

Brukes til datainnsamling og fjernstyring

Denne informasjonen kan brukes både til vinningskriminalitet og til å ta kontroll over PC-en gjennom installasjon av fjernstyringsverktøy som TeamViewer – en programvare som også er utbredt i Norge.

Tidligere i år rapporterte Digi.no at bakmenn har begynt å sende ut USB-pinner til bedrifter i et forsøk på å infisere dem med skadevare-programmer – deriblant de beryktede løsepengevirusene.

I det tilfellet, som ble rapportert av sikkerhetsselskapet Recorded Future, fremstod forsendelsene som legitime pakker fra det amerikanske helsedepartementet med informasjon om covid-19.

Hacketeknikken bør være relativt enkel å beskytte seg mot, siden de færreste av oss ville finne på å putte en USB-pinne man ikke har bestilt inn i datamaskinen. Like fullt er angrepsteknikken verdt en advarsel fra Windows-giganten.

– Vi ønsker å forsikre alle brukere av vår programvare og produkter at Microsoft vil aldri sende pakker uoppfordret, og vil aldri kontakte deg ut av det blå for noe grunn, sa en talsperson for Microsoft til Sky News.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.