Dacă găsiți vreodată o unitate Universal Serial Bus (USB) pe alee, într-o parcare sau în alte locuri obișnuite, nu o conectați niciodată la computer. Stick-ul USB cu aspect drăguț poate avea software sau cod rău intenționat pentru a efectua un atac de picătură USB.

Ce este un atac USB Drop?

Într-un atac de picătură USB, un criminal cibernetic plasează strategic un USB infectat în apropierea unei victime, astfel încât ținta să-l poată găsi și să-l conecteze la un computer din curiozitate.

Atacurile de picături USB sunt atacuri de inginerie socială care se bazează pe modul în care oamenii gândesc și acționează în diferite situații.

Când o persoană găsește un stick USB, fie vrea să-l returneze proprietarului real, fie să-l păstreze. În ambele cazuri, probabil că vor conecta stick-ul USB la un dispozitiv pentru a afla ce conține. Și odată ce unitatea USB este conectată, încep problemele.

4 tipuri de atacuri USB

Să trecem mai întâi peste principalele tipuri de atacuri USB de care ar trebui să fii conștient.

instagram viewer

1. Inginerie sociala

Stick-urile USB au fișiere cu nume invitante precum „Top Secret”. Și aceste fișiere au link-uri către site-uri rău intenționate. Făcând clic pe ele, victimele vor ajunge pe site-uri de phishing care le pot înșela să partajeze informații confidențiale, să ofere bani sau să instaleze programe malware pe computerele lor.

2. Cod rău intenționat

Acesta este unul dintre cele mai comune tipuri de atacuri de picături USB. Stick-urile USB au fișiere care eliberează cod rău intenționat atunci când cineva face clic pe ele, instalând automat malware în sistemul victimei. Apoi, atacatorii pot fura date confidențiale sau, în cazul unui ransomware, pot cripta fișierele.

3. Falsificarea dispozitivului cu interfață umană

Într-un atac de falsificare a dispozitivului de interfață umană (HID), o unitate USB conectată direcționează greșit computerul să creadă că este atașată o tastatură. Apoi, unitatea USB injectează taste preconfigurate care oferă hackerilor acces la computer de la distanță.

Odată ce conexiunea la distanță este stabilită, hackerii pot fura informații confidențiale sau pot instala diverse tipuri de malware pe computerul victimei.

4. USBKill

Atacurile USBKill, deși nu sunt comune, sunt concepute pentru a distruge computerele. Într-un astfel de atac, un stick USBKill care arată exact la fel ca orice altă unitate USB stochează energie folosind un condensator. Apoi eliberează o tensiune înaltă înapoi prin pinii de date ale aceleiași conexiuni USB. Acest lucru distruge computerul, deoarece pinii de date USB sunt proiectați pentru a gestiona o cantitate mică de energie - doar suficientă pentru a trimite semnale.

De ce infractorii cibernetici încearcă să atace USB Drop

De ce s-ar deranja hackerii chiar și cu atacurile de drop USB? Există câteva motive cheie. Folosind un astfel de atac, infractorii cibernetici pot:

  • Fura date de conectare și parole;
  • Instalați ransomware pentru a cripta datele sau pentru a exfiltra datele;
  • Preluați computerele victimelor de la distanță pentru a le spiona folosind camerele web și microfoanele lor;
  • Distruge computerele victimelor.

Dar obiectivul principal al atacurilor de picături USB sunt banii.

Odată ce hackerii vă pun mâna pe datele sensibile sau pe dispozitivul dvs., ei pot cere o răscumpărare după ce v-au criptat datele sau vă pot vinde informațiile confidențiale pe dark web pentru a câștiga bani.

Cum să preveniți un atac de picătură USB

Este posibil să fie nevoie adesea să deschideți o unitate USB, fără a ști dacă unitatea USB nu conține viruși sau programe malware. De exemplu, prietenul sau ruda dvs. v-a cerut să imprimați câteva documente de pe un stick USB. Ai avea încredere că totul este bine, nu? S-ar putea să nu fie conștienți de faptul că USB-ul este compromis.

În plus, uneori, există situații în care trebuie să știi ce se află pe un stick USB necunoscut.

Să luăm în considerare câteva modalități eficiente de a vă ajuta să evitați să cădeți victima unui atac de picătură USB.

Utilizați numai unități USB de încredere

Cel mai bun mod de a evita un atac USB este să conectați numai dispozitive USB de încredere la computer. Dacă nu sunteți sigur dacă o unitate USB este curată sau nu, evitați să o conectați la sistemul computerului.

Instalați un program de securitate de încredere

Instalarea și actualizarea regulată a unui program antivirus cuprinzător vă poate proteja sistemul computerului de multe amenințări cunoscute. Asigurați-vă că computerul dvs. are cel mai recent software de securitate instalat.

Dacă natura muncii dvs. impune să deschideți frecvent unități USB necunoscute, ar trebui să căutați o soluție de securitate care să aibă capabilități dincolo de atenuarea virușilor și a programelor malware.

Soluția de securitate pe care o alegeți trebuie să aibă o caracteristică care nu va autoriza niciun HID decât dacă introduceți un cod cu un HID deja autorizat. Această funcție vă va proteja sistemul computerului de falsificarea HID.

Dezactivați redarea automată pe computerul dvs

Funcția Redare automată este o funcție utilă în Windows. Acesta permite Windows Explorer să efectueze automat diferite acțiuni în funcție de tipul media de pe dispozitivul conectat.

Dar cu AutoPlay activat, codul rău intenționat sau programele malware pot fi executate automat atunci când conectați o unitate USB infectată la sistemul computerului.

Deci, dezactivarea funcției Redare automată vă poate ajuta să evitați infectarea în timp ce introduceți unități USB necunoscute în computerul Windows.

Iată procesul simplu de a dezactivați Redarea automată pe un computer Windows:

  1. Mergi la Setări > Bluetooth și dispozitive.
  2. Derulați în jos în bara laterală din dreapta și faceți clic pe Redare automata fila.
  3. Dezactivați Utilizați Redarea automată pentru toate mediile și dispozitivele opțiune.

Utilizați software-ul de virtualizare pentru a deschide unități USB

Deși aceasta nu este o metodă sigură, deschiderea unei unități USB necunoscute într-un mediu virtual pentru a afla ce conține, vă poate oferi o protecție rezonabilă.

Puteți utilizați programul gratuit VirtualBox de la Oracle pentru a crea un mediu virtual pe computer. Asigurați-vă că dezactivați partajarea fișierelor între computerul gazdă și mașina virtuală înainte de a conecta un dispozitiv USB necunoscut la o mașină virtuală de pe computer.

Utilizați un computer cu aer întrerupt

Dacă trebuie să știți ce conține o unitate USB, utilizați un computer cu aer liber. Un computer cu aer întrerupt înseamnă că computerul nu este conectat la nicio rețea de calculatoare sau la internet. Și ar trebui să utilizați acest computer cu aer liber doar pentru a deschide unități USB necunoscute.

Nu vă îndrăgostiți de o unitate USB scăpată

Efectuarea atacurilor de picătură USB este ușoară pentru hackeri, deoarece cumpărarea de unități flash USB este ieftină. Cel mai bun mod de a vă proteja de un atac de picătură USB sau de orice alt tip de atac care implică o unitate USB este pur și simplu să nu aveți încredere niciodată într-o unitate USB necunoscută.

Dacă trebuie să deschideți o unitate USB necunoscută, utilizarea unui PC cu aer liber sau a unui mediu virtual poate oferi o protecție rezonabilă. Dacă alți membri ai familiei vă folosesc computerul, dezactivarea porturilor USB poate fi o strategie bună pentru a rămâne protejați.