De fleste af os, der har haft pc'er i årtier, husker nok dengang man skulle være påpasselig med at sætte fremmede disketter i computerens diskettedrev.
I tiden før internettets udbredelse var lige netop disketter den primære smittekilde til datidens computervirus.
I sluthalvfemserne voksede udbredelsen af USB-nøgler, som langsomt overtog disketternes funktion, og også her var virusser så stort et problem, at Microsoft med Windows 7 i 2009 fjernede muligheden for at programmer på USB-nøgler kunne starte automatisk.
> Læs også: Hvad er ransomware og hvordan virker det?
Gammel trussel vågner igen
I de mellemliggende år er brugen af USB-nøgler dalet i takt med et voksende antal tjenester på internettet, der gør det nemmere og hurtigere at dele filer uden at anvende fysiske medier.
Derfor er den potentielle fare ved USB-nøgler gået lidt i glemmebogen, men nu er det på tide at være på vagt igen.
> Læs også: Kan din pc modstå et ransomwareangreb?
Det amerikanske forbundspoliti, FBI, har nemlig netop sendt en advarsel ud til amerikanske virksomheder om netop USB-nøgler.
Årsagen er, at flere virksomheder i den amerikanske forsvarsindustri uopfordret har modtaget USB-nøgler med posten - i stedet for de sædvanlige phishingmails med vedhæftede filer.
> Læs også: Hvad er forskellen på et USB-stik og en USB-nøgle?
Ransomware på USB-nøglerne
Det er hackergruppen FIN7, der står bag de ondsindede USB-nøgler, som viser sig at indeholde ransomware, og gruppen forsøger at narre modtagerne til at anvende USB-nøglerne ved at udgive sig for at være fra det amerikanske sundhedsministerium og fra internetshoppen Amazon.
Gruppen kan have held i sit forehavende, hvis yngre ansatte, der ikke husker den klassiske fare ved ukendte USB-nøgler og disketter, pligtskyldigt tilslutter dem til pc'en.
Sker det, installerer USB-nøglerne sig som et tastatur på computeren. På den måde kan nøglerne installere sig - også selvom computeren er sikret mod eksterne lagerenheder.
Herefter starter det en kommando i PowerShell, som downloader den rigtige ransomware til pc'en, og så er skaden total.
> Læs også: Derfor skal du aldrig genstarte din pc efter et ransomwareangreb
Når de farlige USB-nøgler tilsluttes pc'en, genkendes de af Windows som tastaturer i stedet for lagerenheder. Nu startes en PowerShell-kommando, som henter ransomware på en server og inficerer computeren.
Sådan undgår du selv fare
For to år siden, i februar 2020, stod hackergruppen bag lignende angreb. Her sendte de pakker med USB-nøgler til hoteller, restauranter og butikker og lod som om afsenderen var Best Buy, der er det amerikanske svar på Elgiganten.
Alle angreb har dog én ting til fælles: De virker kun, hvis offeret tilslutter de farlige USB-nøgler til computeren. Smider man dem direkte i skraldespanden uden at se indholdet på pc'en, er faren afværget.
Det er nok usandsynligt, at hackerne begynder at sende uopfordrede USB-nøgler til private, da det er en noget dyrere løsning end at sende phishingmails og lave farlige hjemmesider.
Men skulle det ske, at du modtager en USB-nøgle med posten, som du ikke har bedt om, fraråder vi hermed at du stiller din nysgerrighed ved at sætte den i pc'en.
> Læs også: Betaler du ved ransomware kommer bagmændene ofte tilbage
