Ak niekedy nájdete disk Universal Serial Bus (USB) na príjazdovej ceste, parkovisku alebo iných bežných miestach, nikdy ho nepripájajte k počítaču. Roztomile vyzerajúci USB kľúč môže mať škodlivý softvér alebo kód na vykonanie útoku USB drop.

Čo je útok cez USB?

Pri pádovom USB útoku kyberzločinec strategicky umiestni infikované USB do blízkosti obete, aby ho cieľ mohol nájsť a zapojiť do počítača zo zvedavosti.

USB drop útoky sú útoky sociálneho inžinierstva ktoré sa spoliehajú na to, ako ľudia myslia a konajú v rôznych situáciách.

Keď človek nájde USB kľúč, buď ho chce vrátiť skutočnému majiteľovi, alebo si ho ponechať. V oboch prípadoch pravdepodobne zapoja USB kľúč do zariadenia, aby zistili, čo obsahuje. A po pripojení jednotky USB sa začnú problémy.

4 typy USB útokov

Najprv si prejdime hlavné typy útokov USB, o ktorých by ste mali vedieť.

1. Sociálne inžinierstvo

USB kľúče obsahujú súbory s lákavými názvami ako „Prísne tajné“. A tieto súbory obsahujú odkazy na škodlivé stránky. Kliknutím na ne sa obete dostanú na phishingové stránky, ktoré ich môžu naviesť na zdieľanie dôverných informácií, poskytovanie peňazí alebo inštaláciu škodlivého softvéru do ich počítačov.

instagram viewer

2. Škodlivý kód

Toto je jeden z najbežnejších typov útokov typu USB drop. USB kľúče obsahujú súbory, ktoré uvoľňujú škodlivý kód, keď na ne niekto klikne, čím sa malvér automaticky nainštaluje do systému obete. Potom môžu útočníci ukradnúť dôverné údaje alebo v prípade ransomvéru zašifrovať súbory.

3. Spoofing zariadenia s ľudským rozhraním

Pri spoofingovom útoku na zariadenie HID (Human Interface Device) pripojený USB disk nesprávne nasmeruje počítač, aby si myslel, že je pripojená klávesnica. Potom jednotka USB vkladá vopred nakonfigurované stlačenia klávesov, ktoré hackerom umožňujú vzdialený prístup k počítaču.

Po nadviazaní vzdialeného pripojenia môžu hackeri ukradnúť dôverné informácie alebo nainštalovať rôzne druhy malvéru na počítači obete.

4. USBKill

Útoky USBKill, hoci nie sú bežné, sú navrhnuté tak, aby zničili počítače. Pri takomto útoku USBKill stick, ktorý vyzerá úplne rovnako ako akýkoľvek iný USB kľúč, ukladá energiu pomocou kondenzátora. Potom uvoľní vysoké napätie späť cez dátové kolíky toho istého pripojenia USB. To zničí počítač, pretože dátové kolíky USB sú navrhnuté tak, aby zvládli malé množstvo energie – stačí na odosielanie signálov.

Prečo sa počítačoví zločinci pokúšajú o útoky cez USB

Prečo by sa hackeri vôbec obťažovali s útokmi typu USB drop? Existuje niekoľko kľúčových dôvodov. Pomocou takéhoto útoku môžu počítačoví zločinci:

  • Ukradnúť prihlasovacie údaje a heslá;
  • Nainštalujte ransomvér na šifrovanie údajov alebo ich exfiltráciu;
  • Prevezmite počítače obetí na diaľku, aby ste ich mohli špehovať pomocou ich webových kamier a mikrofónov;
  • Zničte počítače obetí.

Ale hlavným cieľom útokov USB drop sú peniaze.

Keď hackeri získajú vaše citlivé údaje alebo zariadenie, môžu po zašifrovaní vašich údajov požiadať o výkupné alebo predať vaše dôverné informácie na temnom webe, aby zarobili peniaze.

Ako zabrániť útoku typu USB drop

Možno budete často musieť otvoriť jednotku USB bez toho, aby ste vedeli, či je jednotka USB bez vírusov alebo škodlivého softvéru. Napríklad váš priateľ alebo príbuzný vás požiadal o vytlačenie niekoľkých dokumentov z USB kľúča. Verili by ste, že je všetko v poriadku, však? Možno si ani neuvedomujú, že USB je ohrozené.

Ba čo viac, niekedy nastanú situácie, keď musíte vedieť, čo je na neznámom USB kľúči.

Pozrime sa na niekoľko účinných spôsobov, ktoré vám pomôžu vyhnúť sa útoku na USB.

Používajte iba dôveryhodné jednotky USB

Najlepším spôsobom, ako sa vyhnúť útoku USB, je pripojiť k počítaču iba dôveryhodné zariadenia USB. Ak si nie ste istí, či je jednotka USB čistá alebo nie, nepripájajte ju do počítačového systému.

Nainštalujte program spoľahlivého zabezpečenia

Inštalácia a pravidelná aktualizácia komplexného antivírusového programu môže chrániť váš počítačový systém pred mnohými známymi hrozbami. Uistite sa, že váš počítač má nainštalovaný najnovší bezpečnostný softvér.

Ak povaha vašej práce vyžaduje, aby ste často otvárali neznáme USB disky, mali by ste hľadať bezpečnostné riešenie, ktoré má schopnosti nad rámec zmiernenia vírusov a škodlivého softvéru.

Bezpečnostné riešenie, ktoré si vyberiete, musí mať funkciu, ktorá neautorizuje žiadne HID, pokiaľ nezadáte kód s už autorizovaným HID. Táto funkcia ochráni váš počítačový systém pred HID spoofingom.

Zakážte automatické prehrávanie v počítači

Funkcia automatického prehrávania je užitočná funkcia v systéme Windows. Umožňuje Windows Explorer automaticky vykonávať rôzne akcie v závislosti od typu média na pripojenom zariadení.

Ak je však povolené automatické prehrávanie, škodlivý kód alebo malvér sa môže automaticky spustiť, keď k počítaču pripojíte infikovanú jednotku USB.

Vypnutie funkcie automatického prehrávania vám teda môže pomôcť vyhnúť sa infekcii pri vkladaní neznámych jednotiek USB do počítača so systémom Windows.

Tu je jednoduchý postup zakázať automatické prehrávanie na počítači so systémom Windows:

  1. Ísť do nastavenie > Bluetooth a zariadenia.
  2. Prejdite nadol v pravom bočnom paneli a kliknite na Automatické prehrávanie tab.
  3. Vypnite Použite automatické prehrávanie pre všetky médiá a zariadenia možnosť.

Na otvorenie jednotiek USB použite virtualizačný softvér

Hoci to nie je spoľahlivá metóda, otvorenie neznámej jednotky USB vo virtuálnom prostredí, aby ste zistili, čo obsahuje, vám môže poskytnúť primeranú ochranu.

Môžeš použite bezplatný program VirtualBox spoločnosti Oracle na vytvorenie virtuálneho prostredia na vašom počítači. Pred pripojením neznámeho zariadenia USB k virtuálnemu stroju na vašom počítači sa uistite, že ste zakázali zdieľanie súborov medzi hostiteľským počítačom a virtuálnym strojom.

Použite počítač so vzduchovou medzerou

Ak potrebujete vedieť, čo obsahuje USB disk, použite počítač so vzduchovou medzerou. Počítač so vzduchovou medzerou znamená, že počítač nie je pripojený k žiadnej počítačovej sieti ani internetu. A tento počítač so vzduchovou medzerou by ste mali používať iba na otváranie neznámych jednotiek USB.

Nenechajte si ujsť spadnutý USB disk

Uskutočňovanie útokov typu USB drop je pre hackerov jednoduché, pretože nákup USB flash diskov je lacný. Najlepší spôsob, ako sa chrániť pred útokom USB drop alebo akýmkoľvek iným typom útoku, ktorý zahŕňa USB disk, je jednoducho nikdy nedôverovať neznámemu USB disku.

Ak musíte otvoriť neznámu jednotku USB, primeranú ochranu môže poskytnúť použitie počítača so vzduchovou medzerou alebo virtuálneho prostredia. Ak váš počítač používajú iní členovia rodiny, zakázanie portov USB môže byť dobrou stratégiou na ochranu.