Bitte nicht einstecken: Vibrator überträgt Malware per USB-C auf PC
Statt Lust und Freude brachte ein Vibrator einer Benutzerin Malware ein. Diese hatte ihr Spielzeug am USB-C-Anschluss des PCs laden wollen, war dabei aber mit der Schadsoftware Lumma infiziert worden. Der Fall ist beispielhaft für ein größeres Problem.
Beim "Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator" des US-Unternehmens Spencer würde man vermutlich nicht auf den ersten Blick vermuten, dass das Gerät zur Gefahr für die eigenen Daten werden kann. Wie Malwarebytes berichtet, hatte die Anti-Virensoftware jüngst aber einen Schädling eingefangen, der sich beim Anschluss des Vibrators auf einen PC übertragen wollte.
Der Schädling mit dem Namen Lumma kann im Prinzip von jedermann als Malware-as-a-Service (MaaS)-Modell genutzt werden. Ins Visier nehmen Cyberkriminelle damit Informationen aus Kryptowährungs-Wallets und Browser-Erweiterungen sowie zu Zwei-Faktor-Authentifizierungen. Die freie Verfügbarkeit macht es schwer, einzelne Attacken zurückverfolgen zu können.
Der Fall bietet ein anschauliches Beispiel, was sicherheitsbewusste Nutzer prinzipiell vermeiden sollten. Beim Laden über die altmodische Steckdose sind Sicherheitsprobleme ausgeschlossen, wenn möglich, sollte man den Anschluss an einen Computer also vermeiden. "Behandeln Sie nicht vertrauenswürdige Geräte wie den "verlorenen USB-Stick" auf dem Parkplatz", so der Tipp von Malwarebytes.
Zu guter Letzt an dieser Stelle der sehr passende Hinweis: Für USB-Anschlüsse gibt es sogenannte "USB-Kondome", auch Datenblocker genannt, die eine Datenübertragung zuverlässig unterbinden. Dies empfiehlt sich vor allem auch dann, wenn man im öffentlichen Raum zugängliche Ladegelegenheiten nutzen will.
Siehe auch:
Der Schädling mit dem Namen Lumma kann im Prinzip von jedermann als Malware-as-a-Service (MaaS)-Modell genutzt werden. Ins Visier nehmen Cyberkriminelle damit Informationen aus Kryptowährungs-Wallets und Browser-Erweiterungen sowie zu Zwei-Faktor-Authentifizierungen. Die freie Verfügbarkeit macht es schwer, einzelne Attacken zurückverfolgen zu können.
Firma untersucht
Der Anbieter Spencer gibt zum aktuellen Zeitpunkt nur an, dass das Problem bekannt ist und untersucht wird. Informationen, wie es zur Infektion des eigenen Produkts gekommen war, kann man aber bislang nicht bereitstellen. Allerdings war es Malwarebytes möglich, die infektiöse Datei auf dem Vibrator genauer zu untersuchen. Darin steckt ein verschachteltes Installer-System und eine sogenannte XML-Bombe, die Webanwendungen gezielt zum Absturz bringen kann.Der Fall bietet ein anschauliches Beispiel, was sicherheitsbewusste Nutzer prinzipiell vermeiden sollten. Beim Laden über die altmodische Steckdose sind Sicherheitsprobleme ausgeschlossen, wenn möglich, sollte man den Anschluss an einen Computer also vermeiden. "Behandeln Sie nicht vertrauenswürdige Geräte wie den "verlorenen USB-Stick" auf dem Parkplatz", so der Tipp von Malwarebytes.
Zu guter Letzt an dieser Stelle der sehr passende Hinweis: Für USB-Anschlüsse gibt es sogenannte "USB-Kondome", auch Datenblocker genannt, die eine Datenübertragung zuverlässig unterbinden. Dies empfiehlt sich vor allem auch dann, wenn man im öffentlichen Raum zugängliche Ladegelegenheiten nutzen will.
Zusammenfassung
- Vibrator verursacht Malware-Infektion beim Laden
- Schädling Lumma über USB-C-Anschluss übertragen
- Malware-as-a-Service Lumma zielt auf Kryptodaten
- Hersteller Spencer untersucht bekanntes Problem
- Malwarebytes analysiert infektiöse Datei auf Gerät
- Laden über Steckdose verhindert Sicherheitsrisiken
- USB-Kondome blockieren unerwünschte Datenübertragung
Siehe auch:
- Linux-Bug lässt Malware tief in Firmware und Boot-Vorgang sickern
- TeamViewer wird für neue Malware-Angriffe missbraucht
- Cold River: Bekannte Phishing-Gruppe rüstet mit Spionage-Malware auf
- Malware-Warnung: Angreifer nutzten Windows Defender-Schwachstelle
- Stuxnet: Wie die Malware in die iranischen Atomanlagen gelangte
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
BAMBUA 8,99 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen