Beheer

Personal Tech
USB-sticks

Mensen tuinen massaal in malafide USB-sticks

Gratis hebbedingetje wordt zomaar ingeplugd

23 september 2016

Gratis hebbedingetje wordt zomaar ingeplugd

De poltie in Australië slaat alarm over USB-sticks zonder opdruk, die bij mensen thuis worden bezorgd. Wie het in zijn hoofd haalt om zo'n stick in zijn pc te steken, kan rekenen op een serie akelige verrassingen. Het blijkt een soort psychologische val te zijn, waartegen geen kruid is gewassen.

Het is nog niet bekend waar de USB-sticks vandaan komen. De ontvangers wonen allemaal in de stad Victoria in Australië. Zij krijgen een envelop, met daarin een in plastic verpakte USB-stick, zonder verdere begeleidende brief. Kennelijk gaan de daders er van uit dat de ontvanger zo'n stick inplugt in zijn hardware. En dat blijkt inderdaad het geval te zijn.

Op de sticks staat malware, die van alles uithaalt met de computer. Bestanden worden gewist en er wordt meteen contact gezocht met websites op internet. Nog niet bekend is, wat er in het laatste geval allemaal gebeurt. De politie dringt er op aan, de sticks nergens in te pluggen en meteen contact op te nemen met de politie.

Experiment

Het lijkt ongelooflijk dat mensen een toegestuurde USB-stick in hun computer pluggen, maar toch gebeurt dat. Vorig jaar hield CompTIA een proef waarbij mensen een USB-stick kregen toegespeeld. Het bleek dat bijna één op de vijf mensen die stick vervolgens in hun computer staken.

De CompTIA, ofwel de Computing Technology Industry Association, is de zelfbenoemde waakhond voor de IT-industrie over de hele wereld. De organisatie doet onderzoek en geeft gevraagd en ongevraagd advies, bijvoorbeeld over veiligheid. In dat laatste kader is onderzoek gedaan naar het gedrag van mensen in de buurt van techniek. Het beroemde USB-experiment maakte daar deel van uit.

De proefopstelling

Als laboratorium voor de proef werd een reeks drukke plaatsen over de hele VS uitgezocht. In totaal 200 ongemerkte USB-sticks werden achtergelaten op treinstations, luchthavens en winkelcentra. Allemaal plekken waar werkers de sticks zouden kunnen vinden. Op elke stick zat een programma, dat de gebruiker verleidde om naar een bepaalde website te gaan of dat zelfstandig een e-mail stuurde naar een inbox van CompTIA. Na een paar weken bleek 17 procent van de sticks te zijn ingeplugd en was er een contact tot stand gekomen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
2
Reacties
Anoniem 25 september 2016 16:35

Ja, een stick kan zich voordoen als toetsenbord en zo tekst (een programma) naar een file sturen, opslaan en starten

Anoniem 25 september 2016 10:34

Als de Autorun functie is uitgeschakeld in Windows, kan een kwaadaardige USB dan nog steeds zichzelf opstarten??

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.