Εάν βρείτε ποτέ μια μονάδα Universal Serial Bus (USB) στο δρόμο σας, σε ένα πάρκινγκ ή σε άλλα κοινά μέρη, μην τη συνδέσετε ποτέ στον υπολογιστή σας. Το χαριτωμένο USB stick μπορεί να έχει κακόβουλο λογισμικό ή κώδικα για να πραγματοποιήσει μια επίθεση απόρριψης USB.
Τι είναι το USB Drop Attack;
Σε μια επίθεση πτώσης USB, ένας κυβερνοεγκληματίας τοποθετεί στρατηγικά ένα μολυσμένο USB κοντά σε ένα θύμα, έτσι ώστε ο στόχος να το βρει και να το συνδέσει σε έναν υπολογιστή από περιέργεια.
Οι επιθέσεις πτώσης USB είναι επιθέσεις κοινωνικής μηχανικής που βασίζονται στο πώς σκέφτονται και ενεργούν οι άνθρωποι σε διαφορετικές καταστάσεις.
Όταν ένα άτομο βρίσκει ένα USB stick, είτε θέλει να το επιστρέψει στον πραγματικό ιδιοκτήτη είτε να το κρατήσει. Και στις δύο περιπτώσεις, πιθανότατα θα συνδέσουν το USB stick σε μια συσκευή για να μάθουν τι περιέχει. Και μόλις συνδεθεί η μονάδα USB, αρχίζουν τα προβλήματα.
4 Τύποι επιθέσεων USB
Ας δούμε πρώτα τους κύριους τύπους επιθέσεων USB που πρέπει να γνωρίζετε.
1. Κοινωνική μηχανική
Τα USB sticks έχουν αρχεία με ελκυστικά ονόματα όπως "Ακρως απόρρητο". Και αυτά τα αρχεία έχουν συνδέσμους προς κακόβουλους ιστότοπους. Κάνοντας κλικ πάνω τους, τα θύματα μεταφέρονται σε ιστότοπους phishing που μπορούν να εξαπατήσουν τα θύματα να μοιράζονται εμπιστευτικές πληροφορίες, να δίνουν χρήματα ή να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές τους.
2. Κακόβουλος κώδικας
Αυτός είναι ένας από τους πιο συνηθισμένους τύπους επιθέσεων απόρριψης USB. Τα USB sticks έχουν αρχεία που απελευθερώνουν κακόβουλο κώδικα όταν κάποιος κάνει κλικ σε αυτά, εγκαθιστώντας κακόβουλο λογισμικό αυτόματα στο σύστημα του θύματος. Στη συνέχεια, οι εισβολείς μπορούν να κλέψουν εμπιστευτικά δεδομένα ή, στην περίπτωση ransomware, να κρυπτογραφήσουν αρχεία.
3. Παραπλάνηση συσκευής ανθρώπινης διεπαφής
Σε μια επίθεση πλαστογράφησης συσκευής ανθρώπινης διασύνδεσης (HID), μια συνδεδεμένη μονάδα USB κατευθύνει εσφαλμένα έναν υπολογιστή ώστε να πιστέψει ότι είναι συνδεδεμένο ένα πληκτρολόγιο. Στη συνέχεια, η μονάδα USB εισάγει προρυθμισμένα πλήκτρα που παρέχουν στους χάκερ απομακρυσμένη πρόσβαση στον υπολογιστή.
Μόλις δημιουργηθεί η απομακρυσμένη σύνδεση, οι χάκερ μπορούν να κλέψουν εμπιστευτικές πληροφορίες ή να εγκαταστήσουν διάφορα είδη κακόβουλου λογισμικού στον υπολογιστή του θύματος.
4. USBKill
Οι επιθέσεις USBKill, αν και δεν είναι συνηθισμένες, έχουν σχεδιαστεί για να καταστρέφουν υπολογιστές. Σε μια τέτοια επίθεση, ένα stick USBKill που μοιάζει ακριβώς με οποιαδήποτε άλλη μονάδα αντίχειρα USB αποθηκεύει ισχύ χρησιμοποιώντας έναν πυκνωτή. Στη συνέχεια, απελευθερώνει μια επιστροφή υψηλής τάσης μέσω των ακίδων δεδομένων της ίδιας σύνδεσης USB. Αυτό καταστρέφει τον υπολογιστή, καθώς οι ακίδες δεδομένων USB έχουν σχεδιαστεί για να χειρίζονται μια μικρή ποσότητα ενέργειας — αρκετή για την αποστολή σημάτων.
Γιατί οι κυβερνοεγκληματίες επιχειρούν επιθέσεις απόρριψης USB
Γιατί οι χάκερ να ενοχλούν ακόμη και τις επιθέσεις USB; Υπάρχουν μερικοί βασικοί λόγοι. Χρησιμοποιώντας μια τέτοια επίθεση, οι εγκληματίες του κυβερνοχώρου μπορούν:
- Υποκλοπή στοιχείων σύνδεσης και κωδικών πρόσβασης.
- Εγκαταστήστε ransomware για κρυπτογράφηση δεδομένων ή εξαγωγή δεδομένων.
- Αναλάβετε τους υπολογιστές των θυμάτων από απόσταση για να τους κατασκοπεύσετε χρησιμοποιώντας τις κάμερες και τα μικρόφωνα τους.
- Καταστρέψτε τους υπολογιστές των θυμάτων.
Αλλά ο κύριος στόχος των επιθέσεων απόρριψης USB είναι τα χρήματα.
Μόλις οι χάκερ αποκτήσουν τα ευαίσθητα δεδομένα ή τη συσκευή σας, μπορούν να ζητήσουν λύτρα αφού κρυπτογραφήσουν τα δεδομένα σας ή να πουλήσουν τις εμπιστευτικές σας πληροφορίες στον σκοτεινό ιστό για να βγάλουν μετρητά.
Πώς να αποτρέψετε μια επίθεση από πτώση USB
Μπορεί συχνά να χρειάζεται να ανοίξετε μια μονάδα USB, χωρίς να γνωρίζετε εάν η μονάδα USB είναι απαλλαγμένη από ιούς ή κακόβουλο λογισμικό. Για παράδειγμα, ο φίλος ή ο συγγενής σας σας έχει ζητήσει να εκτυπώσετε μερικά έγγραφα από ένα USB stick. Απλώς θα πίστευες ότι όλα είναι καλά, σωστά; Μπορεί να μην γνωρίζουν καν ότι το USB έχει παραβιαστεί.
Επιπλέον, μερικές φορές, υπάρχουν περιπτώσεις που πρέπει να γνωρίζετε τι υπάρχει σε ένα άγνωστο USB stick.
Ας εξετάσουμε μερικούς αποτελεσματικούς τρόπους που θα σας βοηθήσουν να αποφύγετε να πέσετε θύμα επίθεσης από πτώση USB.
Χρησιμοποιήστε μόνο αξιόπιστες μονάδες USB
Ο καλύτερος τρόπος για να αποφύγετε μια επίθεση USB είναι να συνδέσετε μόνο αξιόπιστες συσκευές USB στον υπολογιστή σας. Εάν δεν είστε βέβαιοι εάν μια μονάδα USB είναι καθαρή ή όχι, αποφύγετε να τη συνδέσετε στο σύστημα του υπολογιστή σας.
Εγκαταστήστε ένα αξιόπιστο πρόγραμμα ασφάλειας
Η εγκατάσταση και η τακτική ενημέρωση ενός ολοκληρωμένου προγράμματος προστασίας από ιούς μπορεί να προστατεύσει το σύστημα του υπολογιστή σας από πολλές γνωστές απειλές. Βεβαιωθείτε ότι ο υπολογιστής σας έχει εγκατεστημένο το πιο πρόσφατο λογισμικό ασφαλείας.
Εάν η φύση της εργασίας σας απαιτεί να ανοίγετε συχνά άγνωστες μονάδες USB, θα πρέπει να αναζητήσετε μια λύση ασφαλείας που να έχει δυνατότητες πέρα από τον μετριασμό ιών και κακόβουλου λογισμικού.
Η λύση ασφαλείας που επιλέγετε πρέπει να έχει μια δυνατότητα που δεν θα εξουσιοδοτεί κανένα HID εκτός εάν εισαγάγετε έναν κωδικό με ένα ήδη εξουσιοδοτημένο HID. Αυτή η δυνατότητα θα προστατεύσει το σύστημα του υπολογιστή σας από πλαστογράφηση HID.
Απενεργοποιήστε την αυτόματη αναπαραγωγή στον υπολογιστή σας
Η δυνατότητα AutoPlay είναι μια χρήσιμη δυνατότητα στα Windows. Επιτρέπει στην Εξερεύνηση των Windows να εκτελεί αυτόματα διαφορετικές ενέργειες ανάλογα με τον τύπο πολυμέσων στη συνδεδεμένη συσκευή.
Ωστόσο, με ενεργοποιημένο το AutoPlay, ο κακόβουλος κώδικας ή κακόβουλο λογισμικό μπορεί να εκτελεστεί αυτόματα όταν συνδέετε μια μολυσμένη μονάδα USB στο σύστημα του υπολογιστή σας.
Έτσι, η απενεργοποίηση της δυνατότητας AutoPlay μπορεί να σας βοηθήσει να αποφύγετε τη μόλυνση κατά την εισαγωγή άγνωστων μονάδων USB στον υπολογιστή σας με Windows.
Εδώ είναι η απλή διαδικασία για να απενεργοποιήστε την αυτόματη αναπαραγωγή σε υπολογιστή με Windows:
- Παω σε Ρυθμίσεις > Bluetooth και συσκευές.
- Κάντε κύλιση προς τα κάτω στη δεξιά πλαϊνή γραμμή και κάντε κλικ στο Αυτόματη αναπαραγωγή αυτί.
- Απενεργοποιήστε το Χρησιμοποιήστε το AutoPlay για όλα τα μέσα και τις συσκευές επιλογή.
Χρησιμοποιήστε λογισμικό εικονικοποίησης για να ανοίξετε μονάδες USB
Αν και αυτή δεν είναι αλάνθαστη μέθοδος, το άνοιγμα μιας άγνωστης μονάδας USB σε εικονικό περιβάλλον για να μάθετε τι περιέχει μπορεί να σας προσφέρει εύλογη προστασία.
Μπορείς χρησιμοποιήστε το δωρεάν πρόγραμμα VirtualBox της Oracle για να δημιουργήσετε ένα εικονικό περιβάλλον στον υπολογιστή σας. Βεβαιωθείτε ότι έχετε απενεργοποιήσει την κοινή χρήση αρχείων μεταξύ του κεντρικού υπολογιστή και της εικονικής μηχανής προτού συνδέσετε μια άγνωστη συσκευή USB σε μια εικονική μηχανή του υπολογιστή σας.
Χρησιμοποιήστε έναν υπολογιστή με διάκενο αέρα
Εάν θέλετε να μάθετε τι περιέχει μια μονάδα USB, χρησιμοποιήστε έναν υπολογιστή με διάκενο αέρα. Ένας υπολογιστής με διάκενο αέρα σημαίνει ότι ο υπολογιστής δεν είναι συνδεδεμένος σε κανένα δίκτυο υπολογιστών ή στο Διαδίκτυο. Και θα πρέπει να χρησιμοποιείτε αυτόν τον υπολογιστή με διάκενο μόνο για το άνοιγμα άγνωστων μονάδων USB.
Μην πέφτετε πάνω σε μια μονάδα USB που έχει πέσει
Η πραγματοποίηση επιθέσεων απόρριψης USB είναι εύκολη για τους χάκερ, καθώς η αγορά μονάδων flash USB είναι φθηνή. Ο καλύτερος τρόπος για να προστατευτείτε από επίθεση από πτώση USB ή οποιοδήποτε άλλο είδος επίθεσης που περιλαμβάνει μονάδα USB είναι απλώς να μην εμπιστεύεστε ποτέ μια άγνωστη μονάδα USB.
Εάν πρέπει να ανοίξετε μια άγνωστη μονάδα USB, η χρήση ενός υπολογιστή με διάκενο αέρα ή ενός εικονικού περιβάλλοντος μπορεί να προσφέρει εύλογη προστασία. Εάν άλλα μέλη της οικογένειας χρησιμοποιούν τον υπολογιστή σας, η απενεργοποίηση των θυρών USB μπορεί να είναι μια καλή στρατηγική για να παραμείνετε προστατευμένοι.
