Jeśli kiedykolwiek znajdziesz dysk z uniwersalną magistralą szeregową (USB) na podjeździe, parkingu lub w innym miejscu, nigdy nie podłączaj go do komputera. Uroczo wyglądająca pamięć USB może zawierać złośliwe oprogramowanie lub kod do przeprowadzenia ataku polegającego na upuszczaniu USB.
Co to jest atak zrzutu USB?
Podczas ataku polegającego na upuszczaniu USB cyberprzestępca strategicznie umieszcza zainfekowane urządzenie USB w pobliżu ofiary, aby ofiara mogła je znaleźć i z ciekawości podłączyć do komputera.
Ataki typu drop USB są ataki socjotechniczne które opierają się na tym, jak ludzie myślą i zachowują się w różnych sytuacjach.
Kiedy dana osoba znajdzie pamięć USB, albo chce ją zwrócić prawdziwemu właścicielowi, albo zatrzymać. W obu przypadkach prawdopodobnie podłączą pamięć USB do urządzenia, aby dowiedzieć się, co zawiera. A po podłączeniu dysku USB zaczynają się problemy.
4 rodzaje ataków USB
Najpierw przyjrzyjmy się głównym typom ataków USB, o których powinieneś wiedzieć.
1. Inżynieria społeczna
Pamięci USB zawierają pliki o zachęcających nazwach, takich jak „Ściśle tajne”. A te pliki zawierają linki do złośliwych stron. Kliknięcie ich przenosi ofiary na strony phishingowe, które mogą nakłonić ofiary do udostępnienia poufnych informacji, przekazania pieniędzy lub zainstalowania złośliwego oprogramowania na ich komputerach.
2. Złośliwy kod
Jest to jeden z najczęstszych rodzajów ataków typu drop USB. Pamięci USB zawierają pliki, które uwalniają złośliwy kod, gdy ktoś na nie kliknie, automatycznie instalując złośliwe oprogramowanie w systemie ofiary. Następnie osoby atakujące mogą wykraść poufne dane lub, w przypadku oprogramowania ransomware, zaszyfrować pliki.
3. Fałszowanie urządzenia interfejsu ludzkiego
Podczas ataku polegającego na fałszowaniu urządzenia interfejsu ludzkiego (HID) podłączony dysk USB wprowadza komputer w błąd, tak aby myślał, że jest podłączona klawiatura. Następnie dysk USB wstrzykuje wstępnie skonfigurowane naciśnięcia klawiszy, które zapewniają hakerom zdalny dostęp do komputera.
Po nawiązaniu połączenia zdalnego hakerzy mogą wykraść poufne informacje lub zainstalować różne rodzaje złośliwego oprogramowania na komputerze ofiary.
4. USBKill
Ataki USBKill, choć nie są powszechne, mają na celu zniszczenie komputerów. Podczas takiego ataku pendrive USBKill, który wygląda dokładnie tak samo jak każdy inny pendrive USB, przechowuje energię za pomocą kondensatora. Następnie uwalnia wysokie napięcie z powrotem przez styki danych tego samego połączenia USB. To niszczy komputer, ponieważ piny danych USB są zaprojektowane do obsługi niewielkiej ilości energii - wystarczającej do wysyłania sygnałów.
Dlaczego cyberprzestępcy próbują ataków zrzutu USB
Dlaczego hakerzy mieliby w ogóle zawracać sobie głowę atakami zrzucania USB? Istnieje kilka kluczowych powodów. Wykorzystując taki atak, cyberprzestępcy mogą:
- Kraść loginy i hasła;
- Instaluj oprogramowanie ransomware w celu szyfrowania danych lub eksfiltracji danych;
- Zdalnie przejmować komputery ofiar, aby je szpiegować za pomocą ich kamer internetowych i mikrofonów;
- Zniszcz komputery ofiar.
Jednak głównym celem ataków typu drop USB są pieniądze.
Gdy hakerzy przejmą Twoje poufne dane lub urządzenie, mogą zażądać okupu po zaszyfrowaniu danych lub sprzedać poufne informacje w ciemnej sieci, aby zarobić pieniądze.
Jak zapobiec atakowi USB Drop
Często może być konieczne otwarcie dysku USB, nie wiedząc, czy dysk USB jest wolny od wirusów lub złośliwego oprogramowania. Na przykład znajomy lub krewny poprosił Cię o wydrukowanie kilku dokumentów z pamięci USB. Po prostu ufałbyś, że wszystko jest w porządku, prawda? Mogą nawet nie być świadomi, że USB jest zagrożone.
Co więcej, czasami zdarzają się sytuacje, w których musisz wiedzieć, co znajduje się na nieznanej pamięci USB.
Rozważmy kilka skutecznych sposobów, które pomogą Ci uniknąć padnięcia ofiarą ataku USB.
Używaj tylko zaufanych dysków USB
Najlepszym sposobem na uniknięcie ataku USB jest podłączanie do komputera tylko zaufanych urządzeń USB. Jeśli nie masz pewności, czy dysk USB jest czysty, unikaj podłączania go do systemu komputerowego.
Zainstaluj niezawodny program zabezpieczający
Instalowanie i regularne aktualizowanie kompleksowego programu antywirusowego może chronić system komputerowy przed wieloma znanymi zagrożeniami. Upewnij się, że na komputerze jest zainstalowane najnowsze oprogramowanie zabezpieczające.
Jeśli charakter Twojej pracy wymaga częstego otwierania nieznanych dysków USB, powinieneś poszukać rozwiązania zabezpieczającego, które ma możliwości wykraczające poza ograniczanie wirusów i złośliwego oprogramowania.
Wybrane rozwiązanie bezpieczeństwa musi mieć funkcję, która nie będzie autoryzować żadnych HID, chyba że wprowadzisz kod z już autoryzowanym HID. Ta funkcja chroni system komputerowy przed fałszowaniem HID.
Wyłącz autoodtwarzanie na swoim komputerze
Funkcja autoodtwarzania jest przydatną funkcją w systemie Windows. Pozwala Eksploratorowi Windows na automatyczne wykonywanie różnych czynności w zależności od typu multimediów na podłączonym urządzeniu.
Jednak po włączeniu funkcji Autoodtwarzanie złośliwy kod lub złośliwe oprogramowanie może zostać automatycznie uruchomione po podłączeniu zainfekowanego dysku USB do systemu komputerowego.
Tak więc wyłączenie funkcji autoodtwarzania może pomóc uniknąć infekcji podczas podłączania nieznanych dysków USB do komputera z systemem Windows.
Oto prosty proces wyłącz autoodtwarzanie na komputerze z systemem Windows:
- Iść do Ustawienia > Bluetooth i urządzenia.
- Przewiń w dół na prawym pasku bocznym i kliknij Automatyczne odtwarzanie patka.
- Wyłącz Użyj autoodtwarzania dla wszystkich multimediów i urządzeń opcja.
Użyj oprogramowania do wirtualizacji, aby otworzyć dyski USB
Chociaż nie jest to niezawodna metoda, otwarcie nieznanego dysku USB w środowisku wirtualnym, aby dowiedzieć się, co zawiera, może zapewnić rozsądną ochronę.
Możesz skorzystaj z bezpłatnego programu VirtualBox firmy Oracle stworzyć wirtualne środowisko na swoim komputerze. Upewnij się, że udostępnianie plików między komputerem głównym a maszyną wirtualną zostało wyłączone przed podłączeniem nieznanego urządzenia USB do maszyny wirtualnej na komputerze.
Użyj komputera z przerwą powietrzną
Jeśli chcesz wiedzieć, co zawiera dysk USB, użyj komputera z przerwą powietrzną. Komputer z przerwą powietrzną oznacza, że komputer nie jest podłączony do żadnej sieci komputerowej ani Internetu. I powinieneś używać tego komputera z przerwami powietrznymi tylko do otwierania nieznanych dysków USB.
Nie daj się nabrać na upuszczony dysk USB
Przeprowadzanie ataków typu drop USB jest łatwe dla hakerów, ponieważ zakup dysków flash USB jest niedrogi. Najlepszym sposobem ochrony przed atakiem typu drop USB lub jakimkolwiek innym rodzajem ataku z udziałem dysku USB jest po prostu nigdy nie ufać nieznanemu dyskowi USB.
Jeśli musisz otworzyć nieznany dysk USB, użycie komputera PC z izolacją powietrzną lub środowiska wirtualnego może zapewnić odpowiednią ochronę. Jeśli inni członkowie rodziny korzystają z Twojego komputera, wyłączenie portów USB może być dobrą strategią zachowania ochrony.
