Digitaalsest «muinasajast» edasi loodi standardid, mille puhul seadme ühendamisel arvutiga käivitusid automaatselt programmid, mis liitsid uue seadme ilma kasutaja sekkumiseta. Mäluseadmetele sai võimalikuks lisada kasutaja koostatud programme, mis käivitusid automaatselt, kui mälupulk ühendati arvutiga.
Kurjamitele oli see uus võimalus. Pahavaraga mälupulki pillati kohtadesse, kus liikusid olulised sihtmärgid, kes viisid pahavara mälupulga firmade sisevõrku. Ründe vastu aitas, kui arvutid seadistati turvalisemaks ja programme automaatselt ei käivitatud. Kurjamid hakkasid kasutama operatsioonisüsteemi nõrkusi ja pahavara siiski käivitus. Turvatundlikes firmades hakati seepeale arvuteid seadistama nii, et need väliseid mäluseadmeid eiraksid.
Kurjamite järgmine võte oli kasutada mälupulka, mis maskeeris ennast klaviatuuriks. Klaviatuurita arvutit ju ei kasutata ning turvakaalutlustel seda eirama ei õpetata. Sellise mälupulga valmistas esmalt serverite administraator, kes asendas sellega päris klaviatuurilt tehtavaid rutiinseid klahvivajutusi: pulk pessa ja klahviklõbin tehtud.
/nginx/o/2020/12/15/13531416t1h2757.jpg)
/nginx/o/2020/12/15/13531415t1h459b.jpg)