Jei kada nors rasite universaliosios nuosekliosios magistralės (USB) įrenginį savo važiuojamojoje dalyje, automobilių stovėjimo aikštelėje ar kitose įprastose vietose, niekada nejunkite jo prie kompiuterio. Mielai atrodančioje USB atmintinėje gali būti kenkėjiškos programinės įrangos arba kodo, kad būtų galima įvykdyti USB kritimo ataką.
Kas yra „USB Drop Attack“?
USB numetimo atakos metu kibernetinis nusikaltėlis strategiškai įdeda užkrėstą USB prie aukos, kad taikinys galėtų jį rasti ir iš smalsumo prijungti prie kompiuterio.
USB kritimo atakos yra socialinės inžinerijos atakos kurios priklauso nuo to, kaip žmonės mąsto ir elgiasi įvairiose situacijose.
Žmogus, radęs USB atmintinę, nori jį grąžinti tikrajam savininkui arba pasilikti. Abiem atvejais jie greičiausiai prijungs USB atmintinę prie įrenginio, kad sužinotų, kas jame yra. Ir kai USB diskas yra prijungtas, prasideda bėdos.
4 USB atakų tipai
Pirmiausia apžvelgsime pagrindinius USB atakų tipus, apie kuriuos turėtumėte žinoti.
1. Socialinė inžinerija
USB atmintinėse yra failų su kviečiančiais pavadinimais, pvz., „Visiškai slaptai“. Ir šiuose failuose yra nuorodų į kenkėjiškas svetaines. Juos spustelėję aukos nukreipiamos į sukčiavimo svetaines, kurios gali priversti aukas dalytis konfidencialia informacija, duoti pinigų arba įdiegti savo kompiuteriuose kenkėjiškas programas.
2. Kenkėjiškas kodas
Tai vienas iš labiausiai paplitusių USB atakų tipų. USB atmintinėse yra failų, kurie išleidžia kenkėjišką kodą, kai kas nors juos spusteli, ir automatiškai įdiegia kenkėjišką programą aukos sistemoje. Tada užpuolikai gali pavogti konfidencialius duomenis arba, išpirkos reikalaujančios programinės įrangos atveju, užšifruoti failus.
3. Žmogaus sąsajos įrenginio klastojimas
Žmogaus sąsajos įrenginio (HID) klaidinimo atakos metu prijungtas USB diskas klaidingai nukreipia kompiuterį manydamas, kad yra prijungta klaviatūra. Tada USB diskas įveda iš anksto sukonfigūruotus klavišų paspaudimus, kurie suteikia įsilaužėliams nuotolinę prieigą prie kompiuterio.
Užmezgę nuotolinį ryšį, įsilaužėliai gali pavogti konfidencialią informaciją arba įdiegti įvairių tipų kenkėjiškų programų nukentėjusiojo kompiuteryje.
4. USBKill
USBKill atakos, nors ir nėra dažnos, yra skirtos kompiuteriams sunaikinti. Tokios atakos metu USBKill atmintinė, kuri atrodo lygiai taip pat, kaip ir bet kuri kita USB atmintinė, kaupia energiją naudojant kondensatorių. Tada jis atleidžia aukštos įtampos atgal per tos pačios USB jungties duomenų kaiščius. Tai sugadina kompiuterį, nes USB duomenų kaiščiai yra skirti valdyti mažą energijos kiekį – tik tiek, kad būtų galima siųsti signalus.
Kodėl kibernetiniai nusikaltėliai bando nuleisti USB atakas
Kodėl įsilaužėliai net vargintųsi dėl USB kritimo atakų? Yra keletas pagrindinių priežasčių. Naudodami tokią ataką kibernetiniai nusikaltėliai gali:
- Pavogti prisijungimo vardus ir slaptažodžius;
- Įdiekite išpirkos reikalaujančią programinę įrangą, kad užšifruotumėte duomenis arba išfiltruotų duomenis;
- Perimkite aukų kompiuterius nuotoliniu būdu, kad galėtumėte juos šnipinėti naudodami jų internetines kameras ir mikrofonus;
- Sunaikink aukų kompiuterius.
Tačiau pagrindinis USB atakų tikslas yra pinigai.
Kai įsilaužėliai paima jūsų neskelbtinus duomenis ar įrenginį, jie gali paprašyti išpirkos užšifravę jūsų duomenis arba parduoti jūsų konfidencialią informaciją tamsiajame žiniatinklyje, kad užsidirbtų pinigų.
Kaip išvengti USB nukritimo atakos
Dažnai gali tekti atidaryti USB diską, nežinant, ar USB atmintinėje nėra virusų ar kenkėjiškų programų. Pavyzdžiui, jūsų draugas ar giminaitis paprašė jūsų atspausdinti kelis dokumentus iš USB atmintinės. Tiesiog patikėtum, kad viskas gerai, tiesa? Jie gali net nežinoti, kad USB pažeistas.
Be to, kartais pasitaiko situacijų, kai reikia žinoti, kas yra nepažįstamoje USB atmintinėje.
Apsvarstykite keletą veiksmingų būdų, kaip padėti jums netapti USB nukritimo atakos auka.
Naudokite tik patikimus USB diskus
Geriausias būdas išvengti USB atakos – prie kompiuterio prijungti tik patikimus USB įrenginius. Jei nesate tikri, ar USB diskas švarus, nejunkite jo prie kompiuterio sistemos.
Įdiekite patikimą saugos programą
Įdiegę ir reguliariai atnaujindami išsamią antivirusinę programą galite apsaugoti jūsų kompiuterio sistemą nuo daugelio žinomų grėsmių. Įsitikinkite, kad jūsų kompiuteryje įdiegta naujausia saugos programinė įranga.
Jei darbo pobūdis reikalauja, kad dažnai atidarytumėte nežinomus USB diskus, turėtumėte ieškoti saugos sprendimo, kuris turi ne tik virusų ir kenkėjiškų programų mažinimo galimybes.
Jūsų pasirinktas saugos sprendimas turi turėti funkciją, kuri nesuteiks prieigos prie HID, nebent įvesite kodą su jau įgaliotu HID. Ši funkcija apsaugos jūsų kompiuterio sistemą nuo HID klastojimo.
Išjunkite automatinį paleidimą savo kompiuteryje
Automatinio paleidimo funkcija yra naudinga Windows funkcija. Tai leidžia „Windows Explorer“ automatiškai atlikti skirtingus veiksmus, atsižvelgiant į medijos tipą prijungtame įrenginyje.
Tačiau įjungus automatinį paleidimą, kenkėjiškas kodas arba kenkėjiška programa gali būti automatiškai vykdomi, kai prie kompiuterio sistemos prijungiate užkrėstą USB diską.
Taigi, automatinio paleidimo funkcijos išjungimas gali padėti išvengti užsikrėtimo, kai į „Windows“ kompiuterį įkišate nežinomus USB diskus.
Čia yra paprastas procesas išjungti automatinį paleidimą „Windows“ kompiuteryje:
- Eiti į Nustatymai > Bluetooth ir įrenginiai.
- Slinkite žemyn dešinėje šoninėje juostoje ir spustelėkite Automatinis paleidimas skirtuką.
- Išjungti Naudokite automatinį paleidimą visoms laikmenoms ir įrenginiams variantas.
Norėdami atidaryti USB diskus, naudokite virtualizacijos programinę įrangą
Nors tai nėra patikimas metodas, virtualioje aplinkoje atidarę nežinomą USB diską, kad sužinotumėte, kas jame yra, galite pasiūlyti pagrįstą apsaugą.
Tu gali naudokite nemokamą „Oracle“ programą „VirtualBox“. sukurti virtualią aplinką savo kompiuteryje. Prieš prijungdami nepažįstamą USB įrenginį prie virtualios mašinos kompiuteryje, būtinai išjunkite failų bendrinimą tarp pagrindinio kompiuterio ir virtualiosios mašinos.
Naudokite kompiuterį su oro tarpais
Jei norite sužinoti, kas yra USB atmintinėje, naudokite kompiuterį su oro tarpais. Kompiuteris su oro tarpais reiškia, kad kompiuteris neprijungtas prie jokio kompiuterių tinklo ar interneto. Ir jūs turėtumėte naudoti šį oro tarpų kompiuterį tik nežinomiems USB diskams atidaryti.
Nepamirškite numesto USB atmintinės
Įsilaužėliams lengva įvykdyti USB atakas, nes USB atmintinių pirkimas yra nebrangus. Geriausias būdas apsisaugoti nuo USB nukritimo ar bet kokios kitos rūšies atakos, susijusios su USB disku, yra tiesiog nepasitikėti nežinomu USB disku.
Jei turite atidaryti nežinomą USB diską, kompiuteris arba virtuali aplinka gali būti pakankamai apsaugota. Jei jūsų kompiuteriu naudojasi kiti šeimos nariai, USB prievadų išjungimas gali būti gera strategija apsisaugoti.