Če kdaj najdete pogon USB (Universal Serial Bus) na svojem dovozu, parkirišču ali drugih običajnih mestih, ga nikoli ne priključite na svoj računalnik. Prisrčen ključek USB ima morda zlonamerno programsko opremo ali kodo za izvedbo napada s padcem USB.

Kaj je USB Drop Attack?

Pri napadu s padcem USB kibernetski kriminalec strateško postavi okužen USB v bližino žrtve, tako da ga tarča lahko najde in iz radovednosti priključi v računalnik.

Napadi s padcem USB so napadi socialnega inženiringa ki temeljijo na tem, kako ljudje razmišljajo in delujejo v različnih situacijah.

Ko človek najde USB ključek, ga želi ali vrniti pravemu lastniku ali pa ga obdržati. V obeh primerih bodo ključek USB verjetno priključili na napravo, da bi ugotovili, kaj vsebuje. In ko je pogon USB priključen, se začnejo težave.

4 vrste napadov USB

Najprej si oglejmo glavne vrste napadov USB, na katere morate biti pozorni.

1. Socialni inženiring

USB ključki imajo datoteke z vabljivimi imeni, kot je "Top Secret". In te datoteke imajo povezave do zlonamernih spletnih mest. Klik nanje pripelje žrtve do spletnih strani z lažnim predstavljanjem, ki lahko žrtve zavedejo, da delijo zaupne podatke, dajo denar ali namestijo zlonamerno programsko opremo v njihove računalnike.

2. Zlonamerna koda

To je ena najpogostejših vrst napadov prek USB-ja. USB ključki imajo datoteke, ki sproščajo zlonamerno kodo, ko nekdo klikne nanje in samodejno namesti zlonamerno programsko opremo v sistem žrtve. Nato lahko napadalci ukradejo zaupne podatke ali, v primeru izsiljevalske programske opreme, šifrirajo datoteke.

3. Prevara naprave človeškega vmesnika

Pri napadu s ponarejanjem naprave s človeškim vmesnikom (HID) povezani pogon USB napačno usmeri računalnik, da misli, da je priključena tipkovnica. Nato pogon USB vstavi vnaprej konfigurirane tipke, ki hekerjem omogočijo oddaljeni dostop do računalnika.

Ko je oddaljena povezava vzpostavljena, lahko hekerji ukradejo zaupne podatke ali namestijo različne vrste zlonamerne programske opreme na računalniku žrtve.

4. USBKill

Napadi USBKill, čeprav niso običajni, so namenjeni uničenju računalnikov. V takem napadu ključek USBKill, ki je videti povsem enako kot kateri koli drug pogon USB, shranjuje energijo s pomočjo kondenzatorja. Nato sprosti visoko napetost nazaj prek podatkovnih zatičev te iste povezave USB. To uniči računalnik, saj so podatkovni priključki USB zasnovani tako, da prenesejo majhno količino energije – ravno dovolj za pošiljanje signalov.

Zakaj kibernetski kriminalci poskušajo napade prek USB-ja

Zakaj bi se hekerji sploh trudili z napadi prek USB? Obstaja nekaj ključnih razlogov. S takim napadom lahko kibernetski kriminalci:

  • Kraja prijav in gesel;
  • Namestite izsiljevalsko programsko opremo za šifriranje podatkov ali izločanje podatkov;
  • Prevzemite računalnike žrtev na daljavo in vohunite za njimi z uporabo njihovih spletnih kamer in mikrofonov;
  • Uniči računalnike žrtev.

Toda glavni cilj napadov prek USB-ja je denar.

Ko se hekerji dokopajo do vaših občutljivih podatkov ali naprave, lahko zahtevajo odkupnino po šifriranju vaših podatkov ali prodajo vaših zaupnih informacij na temnem spletu, da zaslužijo denar.

Kako preprečiti napad USB Drop Attack

Morda boste morali pogosto odpreti pogon USB, ne da bi vedeli, ali na njem ni virusov ali zlonamerne programske opreme. Na primer, vaš prijatelj ali sorodnik vas je prosil, da natisnete nekaj dokumentov s ključka USB. Preprosto bi verjeli, da je vse v redu, kajne? Morda se niti ne zavedajo, da je USB ogrožen.

Še več, včasih pride do situacij, ko morate vedeti, kaj je na neznanem USB ključku.

Oglejmo si nekaj učinkovitih načinov, ki vam bodo pomagali preprečiti, da bi postali žrtev napada s padcem USB.

Uporabljajte le zaupanja vredne pogone USB

Najboljši način, da se izognete napadu USB, je, da v računalnik priključite samo zaupanja vredne naprave USB. Če niste prepričani, ali je pogon USB čist ali ne, ga ne priklapljajte v računalniški sistem.

Namestite zanesljiv varnostni program

Namestitev in redno posodabljanje celovitega protivirusnega programa lahko zaščiti vaš računalniški sistem pred številnimi znanimi grožnjami. Preverite, ali ima vaš računalnik nameščeno najnovejšo varnostno programsko opremo.

Če narava vašega dela zahteva, da pogosto odpirate neznane pogone USB, poiščite varnostno rešitev, ki ima zmožnosti, ki presegajo zaščito pred virusi in zlonamerno programsko opremo.

Varnostna rešitev, ki jo izberete, mora imeti funkcijo, ki ne bo avtorizirala nobenih HID, razen če vnesete kodo z že pooblaščenim HID. Ta funkcija bo zaščitila vaš računalniški sistem pred ponarejanjem HID.

Onemogočite samodejno predvajanje v računalniku

Funkcija samodejnega predvajanja je koristna funkcija v sistemu Windows. Raziskovalcu Windows omogoča samodejno izvajanje različnih dejanj, odvisno od vrste medija v povezani napravi.

Če pa je omogočeno samodejno predvajanje, se lahko zlonamerna koda ali zlonamerna programska oprema samodejno izvede, ko na računalniški sistem priključite okužen pogon USB.

Če torej onemogočite funkcijo samodejnega predvajanja, se lahko izognete okužbi med vstavljanjem neznanih pogonov USB v računalnik z operacijskim sistemom Windows.

Tukaj je preprost postopek za onemogočite samodejno predvajanje v računalniku z operacijskim sistemom Windows:

  1. Pojdi do nastavitve > Bluetooth in naprave.
  2. Pomaknite se navzdol v desni stranski vrstici in kliknite na Samodejno predvajanje zavihek.
  3. Izklopite Uporabite samodejno predvajanje za vse medije in naprave možnost.

Uporabite programsko opremo za virtualizacijo za odpiranje pogonov USB

Čeprav to ni brezhibna metoda, vam lahko odpiranje neznanega pogona USB v virtualnem okolju, da ugotovite, kaj vsebuje, nudi primerno zaščito.

Ti lahko uporabite Oraclov brezplačni program VirtualBox ustvariti virtualno okolje v vašem računalniku. Prepričajte se, da ste onemogočili skupno rabo datotek med gostiteljskim računalnikom in navideznim strojem, preden priključite neznano napravo USB na navidezni stroj v vašem računalniku.

Uporabite računalnik z zračno režo

Če želite vedeti, kaj vsebuje pogon USB, uporabite računalnik z zračno režo. Računalnik z zračno režo pomeni, da računalnik ni povezan z nobenim računalniškim omrežjem ali internetom. In ta računalnik z zračno režo bi morali uporabljati samo za odpiranje neznanih pogonov USB.

Ne nasedite, da vam je padel pogon USB

Izvajanje napadov prek USB-ja je za hekerje enostavno, saj je nakup pogonov USB flash poceni. Najboljši način za zaščito pred napadom s padcem USB ali katero koli drugo vrsto napada, ki vključuje pogon USB, je preprosto, da nikoli ne zaupate neznanemu pogonu USB.

Če morate odpreti neznani pogon USB, lahko uporaba računalnika z zračno režo ali virtualnega okolja ponudi razumno zaščito. Če vaš računalnik uporabljajo drugi družinski člani, je lahko onemogočanje vrat USB dobra strategija za zaščito.