Centennial Software, ontwikkelaar van assetmanagement- en IT beveiligingsoplossingen, waarschuwt organisaties voor USB Switchblade, een nieuwe bedreiging op het gebied van eindpuntbeveiliging.
USB Switchblade is ontwikkeld om onopgemerkt informatie op te sporen vanuit Windows-systemen. Naast het zoeken naar informatie uit de historielijst van de browser en auto fill data voor bijvoorbeeld online bankieren of betalingssystemen, zoekt het programma binnen het systeem naar wachtwoorden en IP-informatie. Switchblade creëert diverse manieren om binnen te komen in het systeem, bijvoorbeeld met behulp van een fictief administratiebestand en Virtual Network Computing (VNC).
Deze nieuwe bedreiging is vergelijkbaar met de hacking tool USB Dumper, waarvoor Centennial Software in september al waarschuwde. Net als USB Dumper installeert USB Switchblade zichzelf op een pc. Switchblade steelt echter geen informatie van een USB-stick, maar creëert een achterdeur in het systeem waarmee dieven toegang krijgen tot de computer en gegevens van het netwerk kunnen stelen.
Beveiligingssoftware zoals DeviceWall van Centennial Software helpt organisaties bij het beheren van de toegang van USB-sticks tot het bedrijfsnetwerk. Op deze manier kunnen organisaties zich effectief beschermen tegen aanvallen via USB-poorten.
