Jos löydät USB (Universal Serial Bus) -aseman ajotieltä, parkkipaikalta tai muista yleisistä paikoista, älä koskaan kytke sitä tietokoneeseesi. Söpön näköisessä USB-tikussa saattaa olla haittaohjelmistoa tai koodia USB-pudotushyökkäyksen suorittamiseksi.
Mikä on USB Drop Attack?
USB-pudotushyökkäyksessä kyberrikollinen sijoittaa tartunnan saaneen USB: n strategisesti uhrin lähelle, jotta kohde voi löytää sen ja liittää sen tietokoneeseen uteliaisuudesta.
USB drop -hyökkäykset ovat sosiaalisen manipuloinnin hyökkäykset jotka perustuvat siihen, miten ihmiset ajattelevat ja toimivat eri tilanteissa.
Kun henkilö löytää USB-tikun, hän joko haluaa palauttaa sen todelliselle omistajalle tai pitää sen. Molemmissa tapauksissa he todennäköisesti kytkevät USB-tikun laitteeseen selvittääkseen, mitä se sisältää. Ja kun USB-asema on kytketty, ongelmat alkavat.
4 USB-hyökkäystyyppiä
Käydään ensin läpi tärkeimmät USB-hyökkäystyypit, jotka sinun tulee olla tietoisia.
1. Social Engineering
USB-tikuilla on tiedostoja kutsuvilla nimillä, kuten "Top Secret". Ja näissä tiedostoissa on linkkejä haitallisille sivustoille. Niiden napsauttaminen vie uhrit tietojenkalastelusivustoille, jotka voivat huijata uhrit jakamaan luottamuksellisia tietoja, antamaan rahaa tai asentamaan haittaohjelmia tietokoneilleen.
2. Vahingoittava koodi
Tämä on yksi yleisimmistä USB-pudotushyökkäyksistä. USB-tikuilla on tiedostoja, jotka vapauttavat haitallista koodia, kun joku napsauttaa niitä ja asentaa haittaohjelman automaattisesti uhrin järjestelmään. Sitten hyökkääjät voivat varastaa luottamuksellisia tietoja tai, jos kyseessä on kiristysohjelma, salata tiedostoja.
3. Ihmisen käyttöliittymän laitteiden huijaus
Human Interface Device (HID) -huijaushyökkäyksessä liitetty USB-asema ohjaa tietokoneen väärin luulemaan, että näppäimistö on liitetty. Sitten USB-asema syöttää valmiiksi määritettyjä näppäinpainalluksia, jotka antavat hakkereille etäkäytön tietokoneeseen.
Kun etäyhteys on muodostettu, hakkerit voivat varastaa luottamuksellisia tietoja tai asentaa erilaisia haittaohjelmia uhrin tietokoneella.
4. USBKill
USBKill-hyökkäykset, vaikka ne eivät ole yleisiä, on suunniteltu tuhoamaan tietokoneita. Tällaisessa hyökkäyksessä USBKill-tikku, joka näyttää täsmälleen samalta kuin mikä tahansa muu USB-muistitikku, tallentaa virtaa kondensaattorin avulla. Sitten se vapauttaa korkeajännitteisen takaisin saman USB-liitännän datanastan kautta. Tämä tuhoaa tietokoneen, koska USB-datanastat on suunniteltu käsittelemään pieni määrä virtaa - juuri tarpeeksi signaalien lähettämiseen.
Miksi kyberrikolliset yrittävät pudottaa USB-hyökkäyksiä
Miksi hakkerit edes vaivautuisivat USB-pudotushyökkäyksiin? On olemassa muutamia keskeisiä syitä. Tällaisen hyökkäyksen avulla kyberrikolliset voivat:
- Varasta kirjautumistunnukset ja salasanat;
- Asenna kiristysohjelma tietojen salaamiseksi tai tietojen suodattamiseksi;
- Ottaa haltuunsa uhrien tietokoneet etänä ja vakoilla heitä käyttämällä heidän verkkokameroitaan ja mikrofonejaan;
- Tuhoa uhrien tietokoneet.
Mutta USB drop -hyökkäysten päätavoite on raha.
Kun hakkerit ovat saaneet haltuunsa arkaluontoiset tietosi tai laitteesi, he voivat pyytää lunnaita salattuaan tietosi tai myydä luottamuksellisia tietojasi pimeässä verkossa ansaitakseen rahaa.
Kuinka estää USB-pudotushyökkäys
Saatat joutua usein avaamaan USB-aseman tietämättä, onko USB-asema vapaa viruksista tai haittaohjelmista. Esimerkiksi ystäväsi tai sukulaisesi on pyytänyt sinua tulostamaan muutaman asiakirjan USB-tikulta. Luottaisit vain siihen, että kaikki on hyvin, eikö niin? He eivät ehkä edes tiedä, että USB on vaarantunut.
Lisäksi joskus on tilanteita, joissa sinun on tiedettävä, mitä vieraalla USB-tikulla on.
Tarkastellaan joitain tehokkaita tapoja, joilla voit välttää USB-pudotushyökkäyksen uhriksi joutumisen.
Käytä vain luotettuja USB-asemia
Paras tapa välttää USB-hyökkäys on kytkeä tietokoneeseen vain luotetut USB-laitteet. Jos et ole varma, onko USB-asema puhdas vai ei, vältä sen liittämistä tietokonejärjestelmään.
Asenna luotettava suojausohjelma
Kattavan virustorjuntaohjelman asentaminen ja säännöllinen päivitys voi suojata tietokonejärjestelmääsi monilta tunnetuilta uhilta. Varmista, että tietokoneellesi on asennettu uusin tietoturvaohjelmisto.
Jos työsi luonne edellyttää, että avaat tuntemattomia USB-asemia usein, sinun kannattaa etsiä tietoturvaratkaisua, jolla on muitakin ominaisuuksia kuin virusten ja haittaohjelmien torjunta.
Valitsemassasi suojausratkaisussa on oltava ominaisuus, joka ei valtuuta yhtään HID: tä, ellet syötä koodia jo valtuutetulla HID: llä. Tämä ominaisuus suojaa tietokonejärjestelmääsi HID-huijauksilta.
Poista automaattinen toisto käytöstä tietokoneellasi
Automaattinen käynnistystoiminto on hyödyllinen ominaisuus Windowsissa. Sen avulla Windows Explorer voi suorittaa automaattisesti erilaisia toimintoja liitetyn laitteen mediatyypin mukaan.
Mutta kun AutoPlay on käytössä, haitallinen koodi tai haittaohjelma voidaan suorittaa automaattisesti, kun liität tartunnan saaneen USB-aseman tietokonejärjestelmääsi.
Joten AutoPlay-ominaisuuden poistaminen käytöstä voi auttaa sinua välttämään tartunnan, kun asetat tuntemattomia USB-asemia Windows-tietokoneeseesi.
Tässä on yksinkertainen prosessi poista AutoPlay käytöstä Windows PC: ssä:
- Mene asetukset > Bluetooth ja laitteet.
- Vieritä alas oikeasta sivupalkista ja napsauta Automaattinen toisto -välilehti.
- Kytke pois päältä Käytä automaattista toistoa kaikille medialle ja laitteille vaihtoehto.
Käytä virtualisointiohjelmistoa USB-asemien avaamiseen
Vaikka tämä ei ole idioottivarma menetelmä, tuntemattoman USB-aseman avaaminen virtuaaliympäristössä sen sisältöjen selvittämiseksi voi tarjota sinulle kohtuullisen suojan.
Sinä pystyt Käytä Oraclen ilmaista VirtualBox-ohjelmaa luodaksesi virtuaalisen ympäristön tietokoneellesi. Varmista, että poistat tiedostojen jakamisen isäntätietokoneen ja virtuaalikoneen välillä käytöstä, ennen kuin yhdistät tuntemattoman USB-laitteen tietokoneesi virtuaalikoneeseen.
Käytä ilmavälistä tietokonetta
Jos haluat tietää, mitä USB-asema sisältää, käytä ilmarakoista tietokonetta. Ilmarakoinen tietokone tarkoittaa, että tietokone ei ole yhteydessä mihinkään tietokoneverkkoon tai Internetiin. Ja sinun tulee käyttää tätä ilmarakoista tietokonetta vain tuntemattomien USB-asemien avaamiseen.
Älä usko pudonneeseen USB-asemaan
USB-pudotushyökkäysten toteuttaminen on hakkereille helppoa, koska USB-muistitikkujen ostaminen on edullista. Paras tapa suojautua USB-pudotushyökkäyksiltä tai muilta USB-aseman hyökkäyksiltä on yksinkertaisesti olla koskaan luottamatta tuntemattomaan USB-asemaan.
Jos sinun on avattava tuntematon USB-asema, ilmarakoisen tietokoneen tai virtuaalisen ympäristön käyttö voi tarjota kohtuullisen suojan. Jos muut perheenjäsenet käyttävät tietokonettasi, USB-porttien poistaminen käytöstä voi olla hyvä tapa suojautua.
