De fleste av oss som har hatt pc-er i flere tiår husker nok tiden da vi måtte være forsiktige med å sette ukjente disketter i datamaskinens diskettstasjoner.
I tiden før internettutbredelsen var nettopp disketter den primære smittekilden til datidens datavirus.
Mot slutten av 90-tallet vokste utbredelsen av USB-minner, som langsomt overtok diskettenes funksjon, og også her var virus så omfattende at Microsoft med Windows 7 i 2009 fjernet muligheten til at programmer på USB-minner kunne starte automatisk.
> Les også: Hva er løsepengevirus og hvordan fungerer det?
Gammel trussel er tilbake
I årenes løp har bruken av USB-minner dalt i takt med et økende antall tjenester på Internett som gjør det enklere og raskere å dele filer uten å bruke fysiske medier.
Derfor har den potensielle faren for USB-minner gått litt i glemmeboken, men nå er det på tide å være på vakt igjen.
> Les også: Tåler pc-en din et løsepengevirusangrep?
Det amerikanske føderale politiet, FBI, har nemlig nettopp sendt ut en advarsel til amerikanske bedrifter om nettopp USB-minner.
Årsaken er at flere bedrifter i den amerikanske forsvarsindustrien uoppfordret har mottatt USB-minner i posten – i stedet for de vanlige phishing-e-postene med vedlegg.
> Les også: Hva er forskjellen på en USB-kontakt og et USB-minne?
Løsepengevirus på USB-minner
Det er hackergruppen FIN7 som står bak de ondsinnede USB-minnene som viser seg å inneholde løsepengevirus, og gruppen forsøker å lure mottakerne til å bruke USB-minnene ved å utgi seg for å være fra det amerikanske helsedepartementet eller fra nettbutikken Amazon.
Gruppen kan ha flaks hvis yngre ansatte som ikke husker den klassiske faren med ukjente USB-minner og disketter, helt uvitende kobler dem til pc-en.
Hvis dette skjer, installerer USB-minnene seg som et tastatur på datamaskinen. Dermed kan minnene installeres – også selv om datamaskinen er sikret mot eksterne lagringsenheter.
Deretter startes det en kommando i PowerShell som laster ned det ekte løsepengeviruset til pc-en, og dermed er skaden skjedd.
> Les også: Derfor må du aldri starte pc-en på nytt etter et løsepengevirusangrep
Når de farlige USB-minnene kobles til pc-en, gjenkjennes de av Windows som tastaturer i stedet for lagringsenheter. Deretter startes det en PowerShell-kommando som laster ned løsepengeviruset fra en server og infiserer datamaskinen din.
Slik unngår du fare
For to år siden, i februar 2020, sto hackergruppen bak lignende angrep. Her sendte de pakker med USB-minner til hoteller, restauranter og butikker og lot som om avsenderen var Best Buy, som er det amerikanske svaret på Elkjøp.
Alle angrepene har imidlertid én ting til felles: De fungerer bare hvis offeret kobler de farlige USB-minnene til datamaskinen. Kastes de bare i søppelbøtten uten å vise innholdet på pc-en, er faren avverget.
Det er nok ikke sannsynlig at hackerne begynner å sende uoppfordrede USB-minner til privatpersoner, da det er en noe dyrere løsning enn å sende phishing-e-poster og lage farlige nettsteder.
Men skulle du motta et USB-minne i posten som du ikke har bedt om, fraråder vi herved at du gir etter for nysgjerrigheten ved å sette det i pc-en.
> Les også: Betaler du ved et løsepengevirus kommer bakmennene ofte tilbake
