E-Zigaretten sollen die Gefahren für Raucher mindern, doch Kriminelle können sie nutzen um Rechner zu infizieren. Wie der Guardian berichtet besteht die Möglichkeit, dass sich über die Glimmstängel Malware verteilen lässt. Dafür nutzen Schadprogramme die Lademöglichkeit via USB-Kabel.
Demnach meldete ein Manager der Firma, dass sein Computer von Schadsoftware befallen sei. Das System sei auf sicherheitstechnisch auf den neuesten Stand gewesen. Die IT-Abteilung konnte die Ursache der Infektion nach intensiver Suche nicht finden.
Deshalb fragten sie den Manager, ob sich etwas in seinem Alltag kürzlich verändert habe. “Ja, ich habe vor zwei Wochen mit dem Rauchen aufgehört und nutze E-Zigaretten”, antwortete er Jrockilla zufolge.
“Die in China hergestellte E-Zigarette hatte Malware in das Ladegerät codiert und wenn sie an den USB-Port eines Computer angeschlossen wird, telefoniert die Malware nach Hause und infiziert das System”, schreibt der Reddit-Nutzer.
Das Szenario halte Rik Ferguson, Sicherheitsberater bei Trend Micro, für nachvollziehbar, so der Guardian. Bereits in den vergangenen Jahren kamen unter anderem digitale Bilderrahmen oder MP3-Player zum Einsatz, um Computer mit Malware zu befallen.
Darüber hinaus haben deutsche Sicherheitsforscher bereits im August eine Methode vorgestellt, mit der sich die Firmware in USB-Controllern von Peripheriegeräten manipulieren lässt. Das BadUSB genannte Programm nutzt einen fehlenden Schutz der Gerätesoftware vor einer Neuprogrammierung aus. Auf diese Weise lässt sich beispielsweise ein USB-Stick in einen Überträger von Schadprogrammen verwandeln.
Dies kann Ferguson zufolge dazu führen, dass Unternehmen künftig USB-Ports komplett deaktivieren oder zumindest nur autorisierte Geräte zulassen.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…