Ha valaha is Universal Serial Bus (USB) meghajtót talál az úttesten, parkolóban vagy más hétköznapi helyen, soha ne csatlakoztassa a számítógépéhez. Az aranyos megjelenésű USB-meghajtón rosszindulatú szoftverek vagy kódok lehetnek, amelyek USB-támadást hajthatnak végre.

Mi az az USB Drop Attack?

Az USB drop támadás során a kiberbűnözők stratégiailag az áldozat közelébe helyezik a fertőzött USB-t, hogy a célpont megtalálhassa, és kíváncsiságból a számítógéphez csatlakoztathassa.

Az USB drop támadások social engineering támadások amelyek azon alapulnak, hogyan gondolkodnak és cselekszenek az emberek különböző helyzetekben.

Amikor valaki talál egy USB-meghajtót, vagy vissza akarja adni a valódi tulajdonosának, vagy meg akarja tartani. Mindkét esetben valószínűleg csatlakoztatják az USB-meghajtót egy eszközhöz, hogy megtudják, mit tartalmaz. És miután az USB-meghajtót csatlakoztatta, a problémák elkezdődnek.

4 USB támadástípus

Először tekintsük át az USB-támadások fő típusait, amelyekkel tisztában kell lennie.

instagram viewer

1. Szociális tervezés

Az USB pendrive-ok olyan hívogató nevű fájlokat tartalmaznak, mint a "Top Secret". És ezek a fájlok rosszindulatú webhelyekre mutató hivatkozásokat tartalmaznak. Ha rájuk kattintanak, az áldozatok adathalász oldalakra jutnak, amelyek rávehetik az áldozatokat, hogy bizalmas információkat osztanak meg, pénzt adjanak vagy rosszindulatú programokat telepítsenek számítógépükre.

2. Rosszindulatú kód

Ez az egyik leggyakoribb típusú USB drop támadás. Az USB pendrive-okon olyan fájlok vannak, amelyek rosszindulatú kódot bocsátanak ki, amikor valaki rájuk kattint, és automatikusan kártevőt telepít az áldozat rendszerére. Ezután a támadók bizalmas adatokat lophatnak el, vagy ransomware esetén titkosíthatnak fájlokat.

3. Emberi felület eszközhamisítás

Human Interface Device (HID) hamisítási támadásban a csatlakoztatott USB-meghajtó félreirányítja a számítógépet, és azt gondolja, hogy billentyűzet van csatlakoztatva. Ezután az USB-meghajtó előre konfigurált billentyűleütéseket injektál be, amelyek a hackerek számára távoli számítógép-hozzáférést biztosítanak.

A távoli kapcsolat létrehozása után a hackerek bizalmas információkat lophatnak el vagy telepíthetnek különféle típusú rosszindulatú programok az áldozat számítógépén.

4. USBKill

Az USBKill támadások, bár nem gyakoriak, a számítógépek megsemmisítésére szolgálnak. Egy ilyen támadás során egy USBKill pendrive, amely pontosan ugyanúgy néz ki, mint bármely más USB pendrive, kondenzátor segítségével tárolja az energiát. Ezután nagyfeszültségű visszacsatolást bocsát ki ugyanazon USB-csatlakozás adattűjein keresztül. Ez tönkreteszi a számítógépet, mivel az USB adattűket úgy tervezték, hogy kis mennyiségű energiát kezeljenek – éppen csak annyit, hogy jeleket küldjenek.

Miért próbálkoznak a kiberbűnözők az USB leejtő támadásokkal?

Miért foglalkoznának a hackerek az USB drop támadásokkal? Van néhány kulcsfontosságú oka. Egy ilyen támadás használatával a kiberbűnözők:

  • bejelentkezési neveket és jelszavakat lopni;
  • Telepítsen zsarolóprogramot az adatok titkosításához vagy kiszűréséhez;
  • Vegye át távolról az áldozatok számítógépeit, hogy webkameráik és mikrofonjaik segítségével kémkedjen utánuk;
  • Pusztítsd el az áldozatok számítógépeit.

De az USB drop támadások fő célja a pénz.

Amint a hackerek kézhez kapják érzékeny adatait vagy eszközét, váltságdíjat kérhetnek az adatok titkosítása után, vagy eladhatják bizalmas adatait a sötét weben, hogy készpénzt kereshessenek.

Hogyan lehet megakadályozni az USB leeső támadást

Gyakran előfordulhat, hogy meg kell nyitnia egy USB-meghajtót anélkül, hogy tudná, hogy az USB-meghajtó mentes-e a vírusoktól vagy a rosszindulatú programoktól. Például egy barátja vagy rokona arra kérte, hogy nyomtasson ki néhány dokumentumot USB-meghajtóról. Csak abban bízna, hogy minden rendben van, igaz? Lehet, hogy nem is tudják, hogy az USB sérült.

Sőt, néha vannak olyan helyzetek, amikor tudnia kell, mi van egy ismeretlen USB-meghajtón.

Nézzünk meg néhány hatékony módszert, amellyel elkerülheti, hogy az USB-támadás áldozatává váljon.

Csak megbízható USB-meghajtókat használjon

Az USB-támadások elkerülésének legjobb módja, ha csak megbízható USB-eszközöket csatlakoztat a számítógéphez. Ha nem biztos abban, hogy egy USB-meghajtó tiszta-e vagy sem, ne csatlakoztassa a számítógép rendszeréhez.

Telepítsen egy megbízható biztonsági programot

Egy átfogó víruskereső program telepítése és rendszeres frissítése számos ismert fenyegetéstől megvédheti számítógépét. Győződjön meg arról, hogy számítógépére a legújabb biztonsági szoftver telepítve van.

Ha a munkája megköveteli, hogy gyakran nyisson meg ismeretlen USB-meghajtókat, olyan biztonsági megoldást kell keresnie, amely a vírusok és rosszindulatú programok elhárításán túlmenően is képes.

A választott biztonsági megoldásnak rendelkeznie kell olyan funkcióval, amely nem engedélyez semmilyen HID-t, hacsak nem ad meg egy kódot egy már engedélyezett HID-vel. Ez a funkció megvédi számítógépét a HID-hamisítástól.

Tiltsa le az automatikus lejátszást a számítógépen

Az Automatikus lejátszás funkció a Windows hasznos funkciója. Lehetővé teszi, hogy a Windows Intéző automatikusan különböző műveleteket hajtson végre a csatlakoztatott eszköz médiatípusától függően.

Ha azonban az automatikus lejátszás engedélyezve van, a rosszindulatú kódok vagy kártevők automatikusan végrehajthatók, amikor fertőzött USB-meghajtót csatlakoztat a számítógéphez.

Tehát az AutoPlay funkció letiltása segíthet elkerülni a fertőzést, miközben ismeretlen USB-meghajtókat helyez be a Windows PC-be.

Itt van az egyszerű folyamat tiltsa le az automatikus lejátszást Windows PC-n:

  1. Menj Beállítások > Bluetooth és eszközök.
  2. Görgessen le a jobb oldali sávban, és kattintson a gombra Automatikus lejátszás lapon.
  3. Kapcsolja ki a Használja az Automatikus lejátszást minden médiához és eszközhöz választási lehetőség.

Használjon virtualizációs szoftvert az USB-meghajtók megnyitásához

Bár ez nem tévedésbiztos módszer, egy ismeretlen USB-meghajtó virtuális környezetben való megnyitása, hogy megtudja, mit tartalmaz, ésszerű védelmet nyújthat.

tudsz használja az Oracle ingyenes VirtualBox programját virtuális környezet létrehozásához a számítógépen. Mielőtt ismeretlen USB-eszközt csatlakoztatna a számítógép virtuális gépéhez, feltétlenül kapcsolja ki a fájlmegosztást a gazdagép és a virtuális gép között.

Használjon légréses számítógépet

Ha tudnia kell, mit tartalmaz egy USB-meghajtó, használjon légréses számítógépet. A légrés számítógép azt jelenti, hogy a számítógép nem csatlakozik semmilyen számítógépes hálózathoz vagy az internethez. És ezt a légrés számítógépet csak ismeretlen USB-meghajtók megnyitásához használja.

Ne dőljön be egy leejtett USB-meghajtónak

Az USB drop támadások végrehajtása egyszerű a hackerek számára, mivel az USB flash meghajtók vásárlása olcsó. A legjobb módja annak, hogy megvédje magát az USB drop támadástól vagy bármely más típusú, USB-meghajtót érintő támadástól, ha soha nem bízik meg egy ismeretlen USB-meghajtóban.

Ha meg kell nyitnia egy ismeretlen USB-meghajtót, egy légrés számítógép vagy egy virtuális környezet ésszerű védelmet nyújthat. Ha más családtagok használják az Ön számítógépét, az USB-portok letiltása jó stratégia lehet a védelem megőrzésére.