Ako ikad pronađete Universal Serial Bus (USB) pogon na svom prilazu, parkiralištu ili drugim uobičajenim mjestima, nikada ga ne spajajte na svoje računalo. Simpatičan USB stick možda ima zlonamjerni softver ili kod za izvođenje USB drop napada.
Što je USB Drop Attack?
U napadu s ispuštanjem USB-a, kibernetički kriminalac strateški postavlja zaraženi USB u blizinu žrtve tako da ga meta može pronaći i iz znatiželje priključiti u računalo.
USB drop napadi su napadi socijalnog inženjeringa koji se oslanjaju na to kako ljudi razmišljaju i djeluju u različitim situacijama.
Kad osoba nađe USB stick, ili ga želi vratiti pravom vlasniku ili ga zadržati. U oba slučaja, vjerojatno će uključiti USB stick u uređaj kako bi saznali što sadrži. A kada se USB pogon uključi, počinju problemi.
4 vrste USB napada
Prvo prođimo kroz glavne vrste USB napada kojih biste trebali biti svjesni.
1. Socijalni inženjering
USB memorije imaju datoteke s pozivnim nazivima poput "Top Secret". A te datoteke imaju poveznice na zlonamjerna mjesta. Klikom na njih žrtve se odvode na stranice za krađu identiteta koje ih mogu navesti na dijeljenje povjerljivih informacija, davanje novca ili instaliranje zlonamjernog softvera na njihova računala.
2. Zlonamjerni kod
Ovo je jedan od najčešćih tipova USB drop napada. USB memorije imaju datoteke koje oslobađaju zlonamjerni kod kada netko klikne na njih, automatski instalirajući zlonamjerni softver na žrtvin sustav. Zatim napadači mogu ukrasti povjerljive podatke ili, u slučaju ransomwarea, šifrirati datoteke.
3. Prijevara uređaja ljudskog sučelja
U napadu lažiranja uređaja ljudskog sučelja (HID), povezani USB pogon pogrešno navodi računalo da pomisli da je priključena tipkovnica. Zatim, USB pogon ubacuje unaprijed konfigurirane tipke koje hakerima daju udaljeni pristup računalu.
Nakon što se daljinska veza uspostavi, hakeri mogu ukrasti povjerljive informacije ili instalirati razne vrste malwarea na žrtvinom računalu.
4. USBKill
USBKill napadi, iako nisu uobičajeni, osmišljeni su za uništavanje računala. U takvom napadu, USBKill stick koji izgleda potpuno isto kao bilo koji drugi USB flash pogon pohranjuje energiju pomoću kondenzatora. Zatim oslobađa visoki napon natrag kroz podatkovne pinove te iste USB veze. To uništava računalo budući da su USB podatkovni pinovi dizajnirani da podnose malenu količinu energije — taman dovoljnu za slanje signala.
Zašto kibernetički kriminalci pokušavaju USB Drop napade
Zašto bi se hakeri uopće mučili s USB drop napadima? Postoji nekoliko ključnih razloga. Koristeći takav napad, kibernetički kriminalci mogu:
- Ukradite prijave i lozinke;
- Instalirajte ransomware za šifriranje podataka ili eksfiltraciju podataka;
- Daljinski preuzmete računala žrtava kako biste ih špijunirali pomoću njihovih web kamera i mikrofona;
- Uništite računala žrtava.
Ali glavni cilj USB drop napada je novac.
Nakon što se hakeri dočepaju vaših osjetljivih podataka ili uređaja, mogu tražiti otkupninu nakon šifriranja vaših podataka ili prodati vaše povjerljive informacije na mračnom webu kako bi zaradili.
Kako spriječiti USB Drop Attack
Možda ćete često morati otvoriti USB pogon, a da ne znate je li USB pogon čist od virusa ili zlonamjernog softvera. Na primjer, vaš prijatelj ili rođak vas je zamolio da ispišete nekoliko dokumenata s USB memorije. Samo biste vjerovali da je sve u redu, zar ne? Možda nisu ni svjesni da je USB ugrožen.
Štoviše, ponekad postoje situacije kada morate znati što se nalazi na nepoznatom USB sticku.
Razmotrimo neke učinkovite načine koji će vam pomoći da ne postanete žrtva USB drop napada.
Koristite samo pouzdane USB pogone
Najbolji način da izbjegnete USB napad je da priključite samo pouzdane USB uređaje u svoje računalo. Ako niste sigurni je li USB pogon čist ili ne, izbjegavajte ga spajati u računalni sustav.
Instalirajte pouzdani sigurnosni program
Instalacija i redovito ažuriranje opsežnog antivirusnog programa može zaštititi vaš računalni sustav od mnogih poznatih prijetnji. Provjerite ima li vaše računalo najnoviji sigurnosni softver instaliran.
Ako priroda vašeg posla zahtijeva često otvaranje nepoznatih USB pogona, trebali biste potražiti sigurnosno rješenje koje ima mogućnosti izvan zaštite od virusa i zlonamjernog softvera.
Sigurnosno rješenje koje odaberete mora imati značajku koja neće autorizirati nijedan HID osim ako ne unesete kod s već autoriziranim HID-om. Ova značajka će zaštititi vaš računalni sustav od HID lažiranja.
Onemogućite automatsku reprodukciju na računalu
Značajka AutoPlay je korisna značajka u sustavu Windows. Omogućuje Windows Exploreru da automatski izvodi različite radnje ovisno o vrsti medija na povezanom uređaju.
No s uključenom automatskom reprodukcijom, zlonamjerni kod ili zlonamjerni softver mogu se automatski pokrenuti kada spojite zaraženi USB pogon na svoj računalni sustav.
Dakle, onemogućavanje značajke AutoPlay može vam pomoći da izbjegnete zarazu tijekom umetanja nepoznatih USB pogona u vaše Windows računalo.
Evo jednostavnog postupka za onemogućite automatsku reprodukciju na računalu sa sustavom Windows:
- Ići postavke > Bluetooth i uređaji.
- Pomaknite se prema dolje na desnoj bočnoj traci i kliknite na Auto Play tab.
- Isključite Koristite AutoPlay za sve medije i uređaje opcija.
Koristite softver za virtualizaciju za otvaranje USB pogona
Iako ovo nije sigurna metoda, otvaranje nepoznatog USB pogona u virtualnom okruženju da biste saznali što sadrži može vam ponuditi razumnu zaštitu.
Možeš koristite Oracleov besplatni program VirtualBox za stvaranje virtualnog okruženja na vašem računalu. Provjerite jeste li onemogućili dijeljenje datoteka između glavnog računala i virtualnog stroja prije povezivanja nepoznatog USB uređaja s virtualnim strojem na vašem računalu.
Koristite računalo sa zračnim otvorom
Ako trebate znati što USB pogon sadrži, koristite računalo sa zračnim otvorom. Računalo sa zračnim otvorom znači da računalo nije povezano ni s jednom računalnom mrežom ili internetom. I trebali biste koristiti ovo računalo sa zračnim otvorom samo za otvaranje nepoznatih USB pogona.
Ne nasjedajte na USB disk koji vam je ispao
Izvođenje USB drop napada je lako za hakere jer je kupnja USB flash pogona jeftina. Najbolji način da se zaštitite od USB drop napada ili bilo koje druge vrste napada koji uključuje USB pogon jednostavno je da nikada ne vjerujete nepoznatom USB pogonu.
Ako morate otvoriti nepoznati USB pogon, korištenje računala sa zračnim otvorom ili virtualnog okruženja može ponuditi razumnu zaštitu. Ako drugi članovi obitelji koriste vaše računalo, onemogućavanje USB priključaka može biti dobra strategija da ostanete zaštićeni.
