USB-Sticks
(Weitergeleitet von USb-Sticks)
Zur Navigation springen
Zur Suche springen
- Angreifer besorgen sich für mögliche Angriffe auf mittelständige oder auch große Unternehmen, sowie Institutionen einfach ein paar USB-Sticks.
- Auf den USB-Sticks bringt der Angreifer eine passende - interessante - Beschriftung an, um die Neugier des Finders zu wecken. Zu den Zeiten der Rezession war das z.B. "Personalangelegenheit - Entlassungsliste", ...
- Auf dem USB-Stick wird eine passende Excel-Datei mit Fantasiedaten gespeichert.
- In das Excel-Dokument wird dann eine PDF-Datei platziert, in der der Angreifer zuvor einen Exploit gegen Adobe Reader eingebaut hat.
- Zusätzlich platziert der Angreifer eine Flash-Datei (.flv) in der Excel-Datei als "embedded Element", in das der Angreifer zuvor ebenso einen Exploit, jedoch gegen den Acrobat Reader eingebaut hat.
- Wenn nun ein Mitarbeiter des Unternehmens aus Neugier das auf dem USB-Stick gespeicherte Dokument öffnet, funktioniert der Hack:
- Beim Öffnen des Dokuments werden die darin enthaltenen Dateien (.pdf und .flv) im Hintergrund geladen, und führen dabei den darin integrierten Exploit aus