Ein manipuliertes USB-Gerät könne sich etwa als Tastatur dem PC ausgeben, Befehle ausführen und damit auch Malware installieren, die sich auch auf andere USB-Geräte am Computer ausbreiten könne.
Ein weiteres Szenario ist ein USB-Gerät, das sich als Netzwerkkarte ausgibt. Darüber ließe sich der DNS-Eintrag des Rechners ändern - mit der möglichen Wirkung, dass sämtlicher Internetverkehr auf eine bestimmte Webseite geleitet wird.
Als dritten Weg der Manipulation erwähnt Security Research Labs eine manipulierte USB-Festplatte, die nach Computerstart den Rechner mit einem Virus noch vor dem Boot-Vorgang infiziere.
Ein Mittel sich dagegen zu wehren, gibt es nach Ansicht der Experten nicht. Die Controller-Chips besäßen keinen Schutz vor einer Reprogrammierung der Firmware, Virenscanner würden die Firmware nicht untersuchen, USB-Firewalls gebe es nicht.