Bescherming tegen USB-malware
‘Alle USB devices als bron van malware’ was een dreiging op het voorbije BlackHat event, maar G-Data biedt een gratis tool dat helpt.
Op het security-event BlackHat werd dit jaar door het Berlijnse Security Research Lab (SRLabs) aangetoond hoe elk USB-toestel (tot en met USB-geheugensticks) in zijn firmware (software in silicon) drager kan zijn van malware, die niet met de huidige anti-virus en anti-malware software kan worden gedetecteerd. De firmware zelf beschikt immers niet over bescherming tegen malafide updates.
Keyboard guard
Anti-virus en anti-malware bedrijven als G-Data zien dergelijke aanvallen nog niet in de dagelijkse praktijk, maar “het gevaar is reëel,” stelt Ralf Benzmüller, hoofd van het G-Data SecurityLab, “In het ergste geval wordt er een speciaal USB-virus ontwikkeld om de aanval te vereenvoudigen.”
Als meest efficiënte methode om deze lacune te misbruiken ziet G-Data de aanpassing van een USB-device tot een virtueel USB-toetsenbord, om malafide commando’s te geven aan het eindgebruikerstoestel.
Om deze vorm van aanval te counteren, heeft G-Data een tool ontwikkeld, ‘G-Data USB Keyboard Guard‘, dat gratis kan worden. Dat waarschuwt als een USB-toestel zich wil gedragen als een toetsenbord, en of de gebruiker daarvoor toestemming geeft. Als het in realiteit geen toetsenbord betreft, kan vervolgens de toegang worden geblokkeerd.
Het tool is momenteel beschikbaar voor toestellen onder Windows, van XP SP2 tot 8.x, maar werd ontwikkeld zodat het ook voor andere omgevingen beschikbaar zal komen. G-Data verzekert dat het tool “onafhankelijk werkt van reeds geïnstalleerde antivirussoftware en is volledig compatibel met de beveiligingspakketten van andere merken.”
Fout opgemerkt of meer nieuws? Meld het hier