[Kurioses] Per USB auf den PC: Malware auf einem Vibrator entdeckt

ziesell · 28.02.24, 10:01

Zitat:

Per USB auf den PC: Malware auf einem Vibrator entdeckt

In der Regel sind USB-Anschlüsse an Vibratoren für den Ladevorgang vorgesehen. Offenbar wird aber manchmal auch Schadsoftware übertragen.

Ein Reddit-Nutzer – oder in diesem Fall vermutlich eher eine Nutzerin – namens Vegetableluck hat kürzlich darauf hingewiesen, dass ihr Vibrator mit einer Malware infiziert gewesen sei, die beim Ladevorgang über den USB-Anschluss des Geräts auf ihren Computer übertragen wurde. Auf den Vorfall wies in der vergangenen Woche das Security-Unternehmen Malwarebytes hin, dessen Anti-Malware-Lösung die Schadsoftware erkannte und blockierte.

Konkret geht es um das Modell Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator der US-Einzelhandelskette Spencer's. Der Vibrator sei mit dem Infostealer Lumma infiziert gewesen, heißt es im Blogbeitrag von Malwarebytes. Dabei handelt es sich um eine Malware, die sensible Informationen abgreift und an einen von den Angreifern kontrollierten Server übermittelt.

Lumma exfiltriert unter anderem System- und Browserdaten sowie Zugangsdaten für Kryptowallets. Der Infostealer wird seit 2022 im Darknet und in einem Telegram-Kanal beworben und Cyberkriminellen über ein Malware-as-a-Service-Modell zugänglich gemacht.

Ende 2023 fiel Lumma vor allem dadurch auf, dass es eines der ersten Schadprogramme war, die abgelaufene Sitzungscookies für Google-Konten reaktivieren konnten.

Vibrator kann offenbar mehr als nur vibrieren und laden

Dass elektronische Geräte für die Aufladung über einen USB-Anschluss verfügen, ist heutzutage keine Seltenheit mehr. Bei einem Vibrator dürften jedoch die wenigsten Anwenderinnen und Anwender davon ausgehen, dass auch eine Datenübertragung stattfindet, wenn das Gerät mit dem USB-Anschluss eines Computers verbunden wird.

Offenkundig ist das Gerät aber mit einem Flash-Speicher ausgestattet, mit dem via USB kommuniziert werden kann. Möglicherweise lässt sich auf diesem Wege eine neue Firmware mit anderen Vibrationsmustern einspielen.

Wie genau die Schadsoftware auf das Gerät gelangte, ist noch unklar. Spencer's bestätigte zwar gegenüber Malwarebytes, dass das Problem bekannt sei und die Angelegenheit bereits untersucht werde, jedoch stellte der Anbieter laut dem Blogbeitrag bisher noch keine weiteren Informationen bereit.

Malwarebytes warnte vor diesem Hintergrund, USB-Anschlüsse an Computern nicht zum Aufladen anderer Geräte zu verwenden. "Wenn Sie eine gute, altmodische Steckdose verwenden, kann während des Ladevorgangs keine Datenübertragung stattfinden", erklärte das Unternehmen. Sollte das Aufladen über einen Computer unvermeidbar sein, empfiehlt Malwarebytes den Einsatz sogenannter USB-Kondome, die die Datenleitungen der Verbindung blockieren.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]