Ако някога намерите устройство с универсална серийна шина (USB) на алеята си, паркинг или други обичайни места, никога не го включвайте в компютъра си. Сладко изглеждащият USB стик може да има злонамерен софтуер или код за извършване на USB drop атака.
Какво е USB Drop Attack?
При атака с изпускане на USB киберпрестъпник стратегически поставя заразен USB в близост до жертва, така че целта да може да го намери и да го включи в компютър от любопитство.
USB drop атаките са атаки чрез социално инженерство които разчитат на това как хората мислят и действат в различни ситуации.
Когато човек намери USB памет, или иска да я върне на истинския собственик, или да я запази. И в двата случая те вероятно ще включат USB паметта в устройство, за да разберат какво съдържа. И след като USB устройството е включено, проблемите започват.
4 вида USB атаки
Нека първо да разгледаме основните типове USB атаки, за които трябва да знаете.
1. Социално инженерство
USB флашките имат файлове с привлекателни имена като „Строго секретно“. И тези файлове имат връзки към злонамерени сайтове. Щракването върху тях отвежда жертвите до фишинг сайтове, които могат да ги подмамят да споделят поверителна информация, да дават пари или да инсталират злонамерен софтуер на компютрите си.
2. Зловреден код
Това е един от най-често срещаните типове атаки с изпускане на USB. USB паметите имат файлове, които освобождават злонамерен код, когато някой щракне върху тях, инсталирайки злонамерен софтуер автоматично в системата на жертвата. След това нападателите могат да откраднат поверителни данни или, в случай на ransomware, да криптират файлове.
3. Спуфинг на устройство с човешки интерфейс
При измамна атака на устройство с човешки интерфейс (HID), свързано USB устройство насочва компютъра погрешно, за да мисли, че е прикрепена клавиатура. След това USB устройството инжектира предварително конфигурирани натискания на клавиши, които дават на хакерите отдалечен достъп до компютъра.
След като отдалечената връзка бъде установена, хакерите могат да откраднат поверителна информация или да инсталират различни видове зловреден софтуер на компютъра на жертвата.
4. USBKill
USBKill атаките, макар и не често срещани, са предназначени да унищожат компютри. При подобна атака USBKill стик, който изглежда точно както всяко друго USB флаш устройство, съхранява енергия с помощта на кондензатор. След това освобождава обратно високо напрежение през щифтовете за данни на същата тази USB връзка. Това унищожава компютъра, тъй като USB щифтовете за данни са проектирани да обработват малко количество енергия - достатъчно, за да изпращат сигнали.
Защо киберпрестъпниците се опитват да атакуват USB Drop Attacks
Защо хакерите дори биха се занимавали с USB drop атаки? Има няколко основни причини. Използвайки такава атака, киберпрестъпниците могат:
- Кражба на потребителски данни и пароли;
- Инсталирайте рансъмуер за криптиране на данни или ексфилтриране на данни;
- Превземете дистанционно компютрите на жертвите, за да ги шпионирате, като използвате техните уеб камери и микрофони;
- Унищожете компютрите на жертвите.
Но основната цел на USB drop атаките са парите.
След като хакерите се доберат до вашите чувствителни данни или устройство, те могат да поискат откуп, след като криптират данните ви, или да продадат вашата поверителна информация в тъмната мрежа, за да направят пари.
Как да предотвратите USB Drop Attack
Често може да се наложи да отворите USB устройство, без да знаете дали USB устройството не съдържа вируси или зловреден софтуер. Например, ваш приятел или роднина ви е помолил да отпечатате няколко документа от USB памет. Просто бихте вярвали, че всичко е наред, нали? Те може дори да не знаят, че USB е компрометиран.
Нещо повече, понякога има ситуации, когато трябва да знаете какво има на непознат USB стик.
Нека разгледаме някои ефективни начини да ви помогнем да не станете жертва на USB drop атака.
Използвайте само надеждни USB устройства
Най-добрият начин да избегнете USB атака е да включвате само надеждни USB устройства във вашия компютър. Ако не сте сигурни дали дадено USB устройство е чисто или не, избягвайте да го включвате в компютърната система.
Инсталирайте надеждна програма за сигурност
Инсталирането и редовното актуализиране на цялостна антивирусна програма може да защити вашата компютърна система от много известни заплахи. Уверете се, че вашият компютър има инсталиран най-новия софтуер за защита.
Ако естеството на вашата работа изисква често да отваряте неизвестни USB устройства, трябва да потърсите решение за сигурност, което има възможности отвъд смекчаването на вируси и зловреден софтуер.
Решението за сигурност, което изберете, трябва да има функция, която няма да упълномощи никакви HID, освен ако не въведете код с вече разрешен HID. Тази функция ще защити вашата компютърна система от HID спуфинг.
Деактивирайте AutoPlay на вашия компютър
Функцията AutoPlay е полезна функция в Windows. Той позволява на Windows Explorer автоматично да извършва различни действия в зависимост от типа носител на свързаното устройство.
Но с активирано AutoPlay злонамерен код или злонамерен софтуер може да се изпълни автоматично, когато свържете заразено USB устройство към вашата компютърна система.
Така че деактивирането на функцията AutoPlay може да ви помогне да избегнете заразяване, докато поставяте неизвестни USB устройства във вашия компютър с Windows.
Ето лесния процес за деактивирайте AutoPlay на компютър с Windows:
- Отидете на Настройки > Bluetooth и устройства.
- Превъртете надолу в дясната странична лента и щракнете върху Автоматично изпълнение раздел.
- Изключете Използвайте AutoPlay за всички медии и устройства опция.
Използвайте софтуер за виртуализация, за да отворите USB устройства
Въпреки че това не е надежден метод, отварянето на непознато USB устройство във виртуална среда, за да разберете какво съдържа, може да ви предложи разумна защита.
Можеш използвайте безплатната програма VirtualBox на Oracle за създаване на виртуална среда на вашия компютър. Уверете се, че сте деактивирали споделянето на файлове между хост компютъра и виртуалната машина, преди да свържете непознато USB устройство към виртуална машина на вашия компютър.
Използвайте компютър с въздушна междина
Ако трябва да знаете какво съдържа USB устройство, използвайте компютър с въздушна междина. Компютър с въздушна междина означава, че компютърът не е свързан към никаква компютърна мрежа или интернет. И трябва да използвате този компютър с въздушна междина само за отваряне на неизвестни USB устройства.
Не се поддавайте на изпуснато USB устройство
Извършването на USB drop атаки е лесно за хакерите, тъй като закупуването на USB флаш устройства е евтино. Най-добрият начин да се предпазите от USB drop атака или всякакъв друг тип атака, включваща USB устройство, е просто никога да не се доверявате на непознато USB устройство.
Ако трябва да отворите непознато USB устройство, използването на компютър с въздушна междина или виртуална среда може да предложи разумна защита. Ако други членове на семейството използват вашия компютър, деактивирането на USB портове може да бъде добра стратегия за защита.