Если вы когда-нибудь обнаружите накопитель с универсальной последовательной шиной (USB) на подъездной дорожке, на парковке или в других местах, никогда не подключайте его к компьютеру. На симпатичном USB-накопителе может быть вредоносное программное обеспечение или код для проведения атаки USB-дропа.
Что такое USB-атака?
В атаке с падением USB киберпреступник стратегически помещает зараженный USB-накопитель в непосредственной близости от жертвы, чтобы цель могла найти его и подключить к компьютеру из любопытства.
Атаки через USB атаки социальной инженерии которые зависят от того, как люди думают и действуют в различных ситуациях.
Когда человек находит флешку, он либо хочет вернуть ее настоящему владельцу, либо оставить себе. В обоих случаях они, скорее всего, подключат USB-накопитель к устройству, чтобы узнать, что на нем содержится. И как только USB-накопитель подключен, начинаются проблемы.
4 типа USB-атак
Давайте сначала рассмотрим основные типы USB-атак, о которых вам следует знать.
1. Социальная инженерия
На USB-накопителях есть файлы с привлекательными названиями, например «Совершенно секретно». И эти файлы имеют ссылки на вредоносные сайты. Нажав на них, жертвы переходят на фишинговые сайты, которые могут обмануть их, заставив поделиться конфиденциальной информацией, дать деньги или установить вредоносное ПО на свои компьютеры.
2. Вредоносный код
Это один из наиболее распространенных типов атак с использованием USB-дропов. На USB-накопителях есть файлы, которые высвобождают вредоносный код, когда кто-то нажимает на них, автоматически устанавливая вредоносное ПО в систему жертвы. Затем злоумышленники могут украсть конфиденциальные данные или, в случае программ-вымогателей, зашифровать файлы.
3. Подмена устройства с интерфейсом пользователя
При атаке с подменой устройства с интерфейсом пользователя (HID) подключенный USB-накопитель вводит компьютер в заблуждение, заставляя думать, что к нему подключена клавиатура. Затем USB-накопитель вводит предварительно настроенные нажатия клавиш, которые дают хакерам удаленный доступ к компьютеру.
Как только удаленное соединение установлено, хакеры могут украсть конфиденциальную информацию или установить различные типы вредоносных программ на компьютере жертвы.
4. USBKill
Атаки USBKill хоть и не распространены, но предназначены для уничтожения компьютеров. При такой атаке флешка USBKill, которая выглядит точно так же, как и любой другой флэш-накопитель USB, накапливает энергию с помощью конденсатора. Затем он выпускает обратно высокое напряжение через контакты данных того же USB-соединения. Это разрушает компьютер, поскольку выводы данных USB рассчитаны на небольшое количество энергии, достаточное только для отправки сигналов.
Почему киберпреступники пытаются атаковать USB Drop
Зачем хакерам вообще заниматься атаками через USB? Есть несколько ключевых причин. Используя такую атаку, киберпреступники могут:
- Воровать логины и пароли;
- Установите программу-вымогатель для шифрования или кражи данных;
- Удаленно захватывайте компьютеры жертв, чтобы шпионить за ними, используя их веб-камеры и микрофоны;
- Уничтожить компьютеры жертв.
Но основная цель дроп-атак — деньги.
Как только хакеры завладеют вашими конфиденциальными данными или устройством, они могут потребовать выкуп после шифрования ваших данных или продать вашу конфиденциальную информацию в даркнете, чтобы заработать деньги.
Как предотвратить атаку USB Drop
Вам часто может понадобиться открыть USB-накопитель, не зная, не содержит ли он вирусов или вредоносных программ. Например, ваш друг или родственник попросил вас распечатать несколько документов с USB-накопителя. Вы бы просто поверили, что все в порядке, верно? Они могут даже не знать, что USB скомпрометирован.
Более того, иногда бывают ситуации, когда нужно узнать, что находится на незнакомой флешке.
Давайте рассмотрим несколько эффективных способов, которые помогут вам не стать жертвой атаки USB drop.
Используйте только надежные USB-накопители
Лучший способ избежать USB-атаки — подключать к компьютеру только доверенные USB-устройства. Если вы не уверены, чист ли USB-накопитель, не подключайте его к компьютеру.
Установите надежную программу безопасности
Установка и регулярное обновление комплексной антивирусной программы может защитить вашу компьютерную систему от многих известных угроз. Убедитесь, что на вашем компьютере установлена последняя версия программного обеспечения безопасности.
Если характер вашей работы требует, чтобы вы часто открывали неизвестные USB-накопители, вам следует искать решение для обеспечения безопасности, которое имеет возможности, выходящие за рамки защиты от вирусов и вредоносных программ.
Выбранное вами решение для обеспечения безопасности должно иметь функцию, которая не будет авторизовывать какие-либо HID, пока вы не введете код с уже авторизованным HID. Эта функция защитит вашу компьютерную систему от спуфинга HID.
Отключите автозапуск на вашем ПК
Функция автозапуска — полезная функция в Windows. Это позволяет проводнику Windows автоматически выполнять различные действия в зависимости от типа носителя на подключенном устройстве.
Но при включенном автозапуске вредоносный код или вредоносное ПО могут автоматически запускаться при подключении зараженного USB-накопителя к компьютерной системе.
Таким образом, отключение функции автозапуска может помочь вам избежать заражения при вставке неизвестных USB-накопителей в ваш ПК с Windows.
Вот простой процесс отключить автозапуск на ПК с Windows:
- Идти к Настройки > Bluetooth и устройства.
- Прокрутите вниз на правой боковой панели и нажмите на значок Автовоспроизведение вкладка
- Выключить Используйте автозапуск для всех носителей и устройств вариант.
Используйте программное обеспечение виртуализации для открытия USB-накопителей
Хотя это не надежный метод, открытие неизвестного USB-накопителя в виртуальной среде, чтобы узнать, что на нем содержится, может обеспечить вам разумную защиту.
Ты можешь используйте бесплатную программу Oracle VirtualBox для создания виртуальной среды на вашем компьютере. Перед подключением незнакомого USB-устройства к виртуальной машине на вашем компьютере обязательно отключите общий доступ к файлам между хост-компьютером и виртуальной машиной.
Используйте компьютер с воздушным зазором
Если вам нужно знать, что содержит USB-накопитель, используйте компьютер с воздушным зазором. Компьютер с воздушным зазором означает, что ПК не подключен к какой-либо компьютерной сети или Интернету. И вы должны использовать этот компьютер с воздушным зазором только для открытия неизвестных USB-накопителей.
Не поддавайтесь на упавший USB-накопитель
Проведение дроп-атак на USB хакерам несложно, поскольку покупка USB-накопителей стоит недорого. Лучший способ защититься от атаки USB-дропа или любого другого типа атаки с использованием USB-накопителя — просто никогда не доверять неизвестному USB-накопителю.
Если вам нужно открыть неизвестный USB-накопитель, использование ПК с воздушным зазором или виртуальной среды может обеспечить достаточную защиту. Если другие члены семьи используют ваш компьютер, отключение USB-портов может быть хорошей стратегией защиты.