Hacker tarnen Malware-USB-Sticks als "Geschenke"

Eine der am einfachsten umzusetzenden Ratschläge bei Cybersecurity ist es, niemals einen fremden USB-Stick anzustecken. 

Eine Hackergruppe in den USA glaubt offenbar daran, dass sich an diesen Ratschlag nicht alle Menschen halten. Wie das US Federal Bureau of Investigation (FBI) vergangene Woche warnte, schickte eine Hacker*innengruppe namens FIN7 Malware-USB-Sticks an zahlreiche Unternehmen aus der Verteidigungs-, Transport- oder Versicherungsbranche. 

Um Mitarbeiter*innen dazu zu bringen, die Sticks einzustecken, wurden sie demnach getarnt. Manche Pakete waren so gestaltet, dass sie den Anschein erwecken, vom US-Gesundheitsministerium zu sein. Dabei wurde behauptet, dass auf den USB-Sticks wichtige Informationen zu COVID-19-Richtlinien seien. In anderen Fällen wurden sie als Amazon-Geschenkpäckchen getarnt - einschließlich Geschenkkarte, wie The Record berichtet. 

BadUSB

Einmal angesteckt, führen die USB-Sticks eine BadUSB-Attacke aus, wie das FBI beschreibt. Dabei registriert sich der Stick als Tastatur und sendet eine Reihe an vorkonfigurierten Tastenanschlägen an den Computern. Per PowerShell-Kommandos würde dann Malware auf die Rechner geladen und Hintertüren eingebaut werden. Auch Ransomware kann so auf die Firmenrechner gelangen.

Auch wenn es absurd erscheinen mag, dass Menschen tatsächlich wildfremde USB-Sticks in ihre Arbeitsrechner stecken, haben Studien gezeigt, dass sie das immer wieder tun. Teilweise würden die Sticks einfach auf dem Firmenparkplatz hinterlassen werden in der Hoffnung, dass sie ein*e Mitarbeiter*in aufsammelt und in ihren Rechner steckt.