Des malwares USB dans les cigarettes électroniques chinoises ?

5
150

Les e-cigarettes sont à la mode c’est indubitable. Des cybercriminels ont-ils trouvés un moyen d’espionnage à grande échelle en exploitant ce nouveau phénomène à la mode ?

La nouvelle inquiète : des malwares injectés dans les chargeurs de e-cigarettes pourraient infecter un ordinateur en passant par la connexion USB. Le cadre d’une grande entreprise en a fait expérience. La conclusion de l’enquête qui a suivie l’infection ne fait pas l’ombre d’un doute : c’est ben via le chargeur de la cigarette électronique que le malware a été chargé sur le système informatique de la société.

Le fait est que les cigarettes électroniques peuvent être rechargées via une prise USB en branchant directement la cigarette sur le port de votre ordinateur, tout comme un smartphone. La cigarette électronique incriminée a été fabriquée en Chine et comportait un malware codé au sein même de son chargeur USB, capable d’infecter un système via la connexion du périphérique. Rik Ferguson, consultant en sécurité indique que c’est tout à fait possible et précise que des malwares issus de lignes de production existent depuis quelques années et infectent des lecteurs MP3, des cadres photos, des smartphones ainsi que d’autres appareils connectés. Il rajoute qu’en 2008, un cadre photo numérique de marque Samsung contenait un malware. Il précise que des malwares se transmettent via les ports USB aux ordinateurs.

Sur Reddit plusieurs conversations sont en cours (ici ou encore ici).

Les experts en sécurité informatique conseillent de ne pas acheter de cigarettes électroniques bon marché, ce qui évitera de se retrouver avec un PC infecté par un malware de type BadUSB qui se transmet via le port USB et qu’il est actuellement impossible de désinstaller. la désactivation des ports USB des PC sensibles est également une solution proposée par les experts en sécurité informatique.

Les commentaires sont fermés.