E-Zigaretten sollen die Gefahren für Raucher mindern, doch Kriminelle können sie nutzen um Rechner zu infizieren. Wie der Guardian berichtet besteht die Möglichkeit, dass sich über die Glimmstängel Malware verteilen lässt. Dafür nutzen Schadprogramme die Lademöglichkeit via USB-Kabel.
Demnach meldete ein Manager der Firma, dass sein Computer von Schadsoftware befallen sei. Das System sei auf sicherheitstechnisch auf den neuesten Stand gewesen. Die IT-Abteilung konnte die Ursache der Infektion nach intensiver Suche nicht finden.
Deshalb fragten sie den Manager, ob sich etwas in seinem Alltag kürzlich verändert habe. “Ja, ich habe vor zwei Wochen mit dem Rauchen aufgehört und nutze E-Zigaretten”, antwortete er Jrockilla zufolge.
“Die in China hergestellte E-Zigarette hatte Malware in das Ladegerät codiert und wenn sie an den USB-Port eines Computer angeschlossen wird, telefoniert die Malware nach Hause und infiziert das System”, schreibt der Reddit-Nutzer.
Das Szenario halte Rik Ferguson, Sicherheitsberater bei Trend Micro, für nachvollziehbar, so der Guardian. Bereits in den vergangenen Jahren kamen unter anderem digitale Bilderrahmen oder MP3-Player zum Einsatz, um Computer mit Malware zu befallen.
Darüber hinaus haben deutsche Sicherheitsforscher bereits im August eine Methode vorgestellt, mit der sich die Firmware in USB-Controllern von Peripheriegeräten manipulieren lässt. Das BadUSB genannte Programm nutzt einen fehlenden Schutz der Gerätesoftware vor einer Neuprogrammierung aus. Auf diese Weise lässt sich beispielsweise ein USB-Stick in einen Überträger von Schadprogrammen verwandeln.
Dies kann Ferguson zufolge dazu führen, dass Unternehmen künftig USB-Ports komplett deaktivieren oder zumindest nur autorisierte Geräte zulassen.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…