Viren, Spyware, Datenschutz 11.227 Themen, 94.390 Beiträge

Nagelneuer USB-Stick bereits infiziert???

Alibaba / 16 Antworten / Flachansicht Nickles

Hallo!

Mehr durch Zufall wurde ich auf angebotene Flash-USB3-Sticks mit 982GB aufmerksam und bestellte mir folgendes Teil:

https://www.amazon.de/dp/B0BTPCKGBV?psc=1&ref=ppx_yo2ov_dt_b_product_details

Kam heute an, eingesteckt, Grösse stimmte, formatiert mit exFAT. Aber Defender meldete "Zulässige Bedrohungen", und zwar Win32/Uwasson.A!ml - Bedrohung hoch.

Sagte mir nichts, also gegoogelt. Zusammengefasst ist das eine Komponente, die für Backdoors genutzt wird. Dazu noch "Made in China" und Meldungen über chinesische Hacker-Aktivitäten gabs auch schon lange bevor sich die Grossmächte aktuell so in der Wolle haben.

Fakt ist jedenfalls ein brandneuer Stick ohne jegliche (sichtbare) Software drauf, bei dem der VS Bedrohung meldet. Mittlerweilen habe ich das Ding dreimal neu formatiert, und nichts hat sich geändert. AdwCleaner meldet mir auch alles Erdenkliche, aber nichts speziell hierzu. Ich habe jedenfalls keine dämlichen Mails angeklickt, suche weder Partner noch schnellverdientes Geld im Internet, und bin weder reich noch bedeutsam.

Was denkt Ihr darüber???

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
fakiauso Alibaba „Nagelneuer USB-Stick bereits infiziert???“
Optionen

Klingt heftig...

Falls der Trojaner nicht als Software auf dem Stick selber sitzt, sondern als Script in der Firmware ähnlich vorinstallierter Software auf den Sticks lauert, hast Du verspielt. Mit einem Live-Linux und GParted auf einem PC ohne weiteres Betriebssystem kannst Du vielleicht noch "in den Stick" schauen, ob die Größe tatsächlich stimmt oder auch nur per Firmware vorgegaukelt wird. Meiner bescheidenen Ansicht nach sind die fehlenden 18GB zu 1TB der "Schutzraum" für die Malware.

Schaut man sich die Preise gängiger Sticks mit 1TB und USB 3.x an, so fangen die No-Names bei etwa 60€ und dann sollten im Verbund mit so einer "krummen" Kapazitätsangabe und einem seit gerade einem Monat aktiven Anbieter schon ein paar Lichter angehen - China hin oder her.

Solche Software dient eher dem Abgreifen von Daten, dem Aufbau eines Bot-Netzes und darüber dann wahrscheinlich ein weiterer Angriff oder das Eindringen in Netzwerke über so einen unauffällig installierten Schadcode. Neben dem "Social Engineering" und infizierten Mails sind solche fremden Datenträger in Firmennetzwerken eine der großen Risiken für einen größeren Hack.

Alles in allem würde ich das Ding entsorgen und zwar so, dass keiner mehr den Stick nutzen kann. Dein System setze auf einen Stand vor dem ersten Anstecken des Sticks zurück, denn die Methode ist ähnlich der, wo mit Malware infizierte USB-Sticks absichtlich verloren wurden!!!

PS. Melde bitte auch den Anbieter an Amazon, auch wenn der mit dem Produkt evtl. wieder neu auftaucht. Ob es Sinn hat, mit dem Stick zur Polizei zu gehen und die darüber zu animieren, über einen anonymen Anbieter in China zu ermitteln, überlasse ich Dir, halte es aber eher für fruchtlos.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Sicher nicht. mawe2