De USB-stick, genaamd BadUSB doet zich bij het insteken in de USB-poort voor als een toetsenbord en wordt door de computer niet als gevaarlijk beschouwd. Zodra de stick zich heeft aangemeld zorgt de processor in de stick dat het virtuele toetsenbord als een razende voorgeprogrammeerde code gaat inkloppen. De malware wordt als het ware ter plekke in de computer gemaakt en onttrekt zich dus aan scans op binnenkomende malware.

Beveiligers waarschuwen dat het herformatteren van de USB-apparatuur niet helpt om de malware te verwijderen want deze zit in de firmware. Die firmware geeft ook valse informatie wanneer deze wordt uitgelezen. Beveiligingssoftware zal de infectie dus nooit kunnen ontdekken. Alleen de USB-apparatuur helemaal opnieuw te voorzien van 'schone' fabriekssoftware verhelpt het probleem.

Het fenomeen is overigens niet helemaal nieuw. USB Rubber Ducky Deluxe werkt op een vergelijkbare manier en is in webshops met hackersbenodigheden te koop voor 40 dollar. De eerste versies van Rubber Ducky kwamen al in 2010 op de markt en ze zijn volgens de site sindsdien een favoriet hulpmiddel voor hackers, penetration testers en IT professionals.

Alles bij de bron; AutomGids