Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/4/2016
Mindst 45 procent af USB-nøgler, der blev spredt rundt på et amerikansk universitet, endte med at blive sat i en computer. Det viser en undersøgelse.Undersøgelsen dokumenterer, at såkaldte baiting-angreb kan være effektive. Det er angreb, hvor angriberen placerer skadelig programkode på en USB-nøgle og efterlader den på en parkeringsplads, i gangarealer, på toiletter eller andre steder, hvor ofrene kan finde dem.
Sikkerhedsforskere fra Google og to amerikanske universiteter placerede 297 USB-nøgler på University of Illinois Urbana-Champaign.
Filer på 135 af nøglerne blev på et tidspunkt åbnet på en computer. Næsten alle nøglerne blev fundet og fjernet inden for en uge.
Kun de færreste brugere forsøgte at beskytte sig mod angreb, før de åbnede filerne. Det kunne fx være ved at scanne dem med antivirusprogrammer.
Forskerne konkluderer, at angrebet er effektivt: Mellem 45 og 98 procent af USB-nøglerne blev sat i en computer. Og angrebet kan virke hurtigt: Den første enhed blev sat i en computer inden for seks minutter efter, at den var blevet efterladt.
Anbefaling
Sikkerhedsansvarlige bør informere brugerne om risikoen for infektion via USB-nøgler.