USB med skadlig kod utplanterade “Candy Drop”

Säkerhet

16/03 2017

Minst åtta USB-stickor med skadlig kod, Ransomware förmodlas det har hittats utanför företag i Lindholmns företagsområde i Göteborg

http://www.idg.se/2.1085/1.678293/usb-attack-lindholmen

Denna metod kallas Candy Drop och har använts framgångsrikt tidigare. En studie visar på att nästan hälften av alla USB-stickor pluggas in datorer och tillåts "ringa hem"

https://nakedsecurity.sophos.com/2016/04/08/almost-half-of-dropped-usb-sticks-will-get-plugged-in/

http://computersweden.idg.se/2.2683/1.663066/usb-minne-virus

En mer avancerad variant var den när butiker i närheten av militärbaser försågs med USB med färdigpaketerad med skadlig kod på. Detta ihop om att de skulle pluggas in i "säkra" datorer (vilket också hände)

https://books.google.se/books?id=vxafCwAAQBAJ&pg=PA182&lpg=PA182&dq=thumb+drive+dark+territory+store+kabul&source=bl&ots=smu9wBJ2sw&sig=_7PqPxdt_m3n1QqEhORD1cPkF70&hl=en&sa=X&ved=0ahUKEwiCx_6UqdvSAhXLXCwKHSkUBPQQ6AEIJjAC#v=onepage&q=thumb%20drive%20dark%20territory%20store%20kabul&f=false

Men USB med Ransomware eller annan APT är inte det enda att oroa sig för.

USB-Kill, en USB som har möjlighet att leverera 220 Volt rakt in datorn via USB uttaget och därmed blåsa elsystemet eller sätta den i brand finns också därute

https://www.youtube.com/watch?v=3hbuhFwFsDU

https://youtu.be/Q6bApDXbwGg?t=117