USB-Sticks

Aus xinux.net
(Weitergeleitet von USb-Sticks)
Zur Navigation springen Zur Suche springen
  1. Angreifer besorgen sich für mögliche Angriffe auf mittelständige oder auch große Unternehmen, sowie Institutionen einfach ein paar USB-Sticks.
  2. Auf den USB-Sticks bringt der Angreifer eine passende - interessante - Beschriftung an, um die Neugier des Finders zu wecken. Zu den Zeiten der Rezession war das z.B. "Personalangelegenheit - Entlassungsliste", ...
  3. Auf dem USB-Stick wird eine passende Excel-Datei mit Fantasiedaten gespeichert.
  4. In das Excel-Dokument wird dann eine PDF-Datei platziert, in der der Angreifer zuvor einen Exploit gegen Adobe Reader eingebaut hat.
  5. Zusätzlich platziert der Angreifer eine Flash-Datei (.flv) in der Excel-Datei als "embedded Element", in das der Angreifer zuvor ebenso einen Exploit, jedoch gegen den Acrobat Reader eingebaut hat.
  6. Wenn nun ein Mitarbeiter des Unternehmens aus Neugier das auf dem USB-Stick gespeicherte Dokument öffnet, funktioniert der Hack:
  7. Beim Öffnen des Dokuments werden die darin enthaltenen Dateien (.pdf und .flv) im Hintergrund geladen, und führen dabei den darin integrierten Exploit aus
Abgerufen von „https://xinux.net/index.php?title=USB-Sticks&oldid=40896