Kui leiate kunagi oma sõiduteelt, parklast või muudest tavapärastest kohtadest universaalse jadabussi (USB) draivi, ärge kunagi ühendage seda arvutiga. Armsa välimusega USB-mälupulgal võib olla pahatahtlikku tarkvara või koodi, et sooritada USB-tilgarünnakut.
Mis on USB Drop Attack?
USB drop-rünnaku korral asetab küberkurjategija nakatunud USB-seadme strateegiliselt ohvri lähedusse, et sihtmärk saaks selle üles leida ja uudishimust arvutiga ühendada.
USB drop rünnakud on sotsiaalse inseneri rünnakud mis tuginevad sellele, kuidas inimesed erinevates olukordades mõtlevad ja tegutsevad.
Kui inimene USB-pulga leiab, soovib ta selle kas pärisomanikule tagastada või endale jätta. Mõlemal juhul ühendavad nad USB-pulga tõenäoliselt seadmega, et teada saada, mida see sisaldab. Ja kui USB-draiv on ühendatud, algavad probleemid.
4 USB-rünnakute tüüpi
Vaatame esmalt üle peamised USB-rünnakute tüübid, millest peaksite teadma.
1. Sotsiaaltehnoloogia
USB-mälupulkadel on kutsuvate nimedega faile, näiteks "Täiesti salajane". Ja nendel failidel on linke pahatahtlikele saitidele. Neil klõpsamine suunab ohvrid andmepüügisaitidele, mis võivad meelitada ohvreid jagama konfidentsiaalset teavet, andma raha või installima oma arvutisse pahavara.
2. Pahatahtlik kood
See on üks levinumaid USB rünnakute tüüpe. USB-mälupulkadel on failid, mis vabastavad pahatahtliku koodi, kui keegi neile klõpsab, installides pahavara ohvri süsteemi automaatselt. Seejärel saavad ründajad varastada konfidentsiaalseid andmeid või lunavara puhul faile krüpteerida.
3. Inimliidese seadme võltsimine
Inimliidese seadme (HID) võltsimise rünnaku korral suunab ühendatud USB-draiv arvuti valesti ja arvab, et klaviatuur on ühendatud. Seejärel sisestab USB-draiv eelkonfigureeritud klahvivajutused, mis annavad häkkeritele arvuti kaugjuurdepääsu.
Kui kaugühendus on loodud, saavad häkkerid varastada konfidentsiaalset teavet või installida erinevat tüüpi pahavara ohvri arvutis.
4. USBKill
USBKill rünnakud, kuigi mitte levinud, on mõeldud arvutite hävitamiseks. Sellise rünnaku korral salvestab USBKill-pulk, mis näeb välja täpselt samasugune kui mis tahes muu USB-mälupulk, toidet kondensaatori abil. Seejärel vabastab see sama USB-ühenduse andmekontaktide kaudu kõrgepinge tagasi. See hävitab arvuti, kuna USB-andmepistikud on kavandatud taluma väikest energiahulka – just piisavalt signaalide saatmiseks.
Miks küberkurjategijad üritavad USB-lt rünnata?
Miks peaksid häkkerid USB-tilgarünnakutega üldse vaeva nägema? Siin on mõned peamised põhjused. Sellist rünnakut kasutades saavad küberkurjategijad:
- Varastada sisselogimisi ja paroole;
- Lunavara installimine andmete krüptimiseks või andmete väljafiltreerimiseks;
- Võtke ohvrite arvutid eemalt üle, et nende veebikaamerate ja mikrofonide abil nende järele luurata;
- Hävitage ohvrite arvutid.
Kuid USB-rünnakute peamine eesmärk on raha.
Kui häkkerid saavad teie tundlikud andmed või seadme kätte, võivad nad pärast teie andmete krüptimist küsida lunaraha või müüa teie konfidentsiaalset teavet pimedas veebis sularaha teenimiseks.
Kuidas vältida USB kukkumise rünnakut
Võimalik, et peate sageli avama USB-draivi, teadmata, kas USB-draiv on viiruste või pahavaravaba. Näiteks on teie sõber või sugulane palunud teil USB-mälupulgalt mõned dokumendid printida. Sa lihtsalt usaldaksid, et kõik on hästi, eks? Nad ei pruugi isegi teada, et USB on kahjustatud.
Veelgi enam, mõnikord on olukordi, kus peate teadma, mis on võõral USB-mälupulgal.
Vaatleme mõningaid tõhusaid viise, mis aitavad teil vältida USB rünnaku ohvriks langemist.
Kasutage ainult usaldusväärseid USB-draive
Parim viis USB-rünnaku vältimiseks on ühendada arvutiga ainult usaldusväärsed USB-seadmed. Kui te pole kindel, kas USB-draiv on puhas või mitte, vältige selle ühendamist arvutisüsteemiga.
Installige usaldusväärne turbeprogramm
Põhjaliku viirusetõrjeprogrammi installimine ja korrapärane värskendamine võib kaitsta teie arvutisüsteemi paljude teadaolevate ohtude eest. Veenduge, et teie arvutisse oleks installitud uusim turvatarkvara.
Kui teie töö iseloom nõuab tundmatute USB-draivide sagedast avamist, peaksite otsima turvalahendust, millel on lisaks viiruste ja pahavara leevendamise võimalustele.
Valitud turvalahendusel peab olema funktsioon, mis ei volita ühtegi HID-d, kui te ei sisesta koodi juba volitatud HID-ga. See funktsioon kaitseb teie arvutisüsteemi HID-võltsimise eest.
Keelake arvutis automaatne esitus
Automaatesituse funktsioon on Windowsi kasulik funktsioon. See võimaldab Windows Exploreril teha automaatselt erinevaid toiminguid, olenevalt meediumitüübist ühendatud seadmes.
Kui aga automaatesitus on lubatud, saab nakatunud USB-draivi arvutisüsteemiga ühendamisel automaatselt käivitada pahatahtliku koodi või pahavara.
Seega võib automaatse esitamise funktsiooni keelamine aidata teil vältida nakatumist tundmatute USB-draivide sisestamisel oma Windowsi arvutisse.
Siin on lihtne protsess keelake automaatne esitus Windowsi arvutis:
- Minema Seaded > Bluetooth ja seadmed.
- Kerige paremal külgribal alla ja klõpsake nuppu AutoPlay sakk.
- Lülitage välja Kasutage automaatesitust kõigi meediumide ja seadmete jaoks valik.
Kasutage USB-draivide avamiseks virtualiseerimistarkvara
Kuigi see pole lollikindel meetod, võib tundmatu USB-draivi avamine virtuaalses keskkonnas selle sisu väljaselgitamiseks pakkuda teile mõistlikku kaitset.
Sa saad kasutage Oracle'i tasuta programmi VirtualBox et luua arvutis virtuaalne keskkond. Enne võõra USB-seadme ühendamist arvuti virtuaalmasinaga keelake kindlasti failide jagamine hostarvuti ja virtuaalmasina vahel.
Kasutage õhuvahega arvutit
Kui soovite teada, mida USB-draiv sisaldab, kasutage õhuvahega arvutit. Õhuvahega arvuti tähendab, et arvuti pole ühendatud ühegi arvutivõrgu ega Internetiga. Ja seda õhuvahega arvutit peaksite kasutama ainult tundmatute USB-draivide avamiseks.
Ärge mõistke maha kukkunud USB-draivi
Häkkerite jaoks on USB-mälurünnakute läbiviimine lihtne, kuna USB-mälupulkade ostmine on odav. Parim viis USB-mälupulga või muu USB-draivi hõlmava rünnaku eest kaitsmiseks on lihtsalt mitte kunagi usaldada tundmatut USB-draivi.
Kui peate avama tundmatu USB-draivi, võib õhuvahega arvuti või virtuaalse keskkonna kasutamine pakkuda mõistlikku kaitset. Kui teised pereliikmed kasutavad teie arvutit, võib USB-portide keelamine olla hea kaitse strateegia.