Ако икада нађете диск универзалне серијске магистрале (УСБ) на свом прилазу, паркингу или другим уобичајеним местима, никада га не укључујте у рачунар. УСБ штап слатког изгледа можда има злонамерни софтвер или код за извођење напада на УСБ испуштање.

Шта је УСБ Дроп Аттацк?

У нападу путем УСБ-а, сајбер криминалац стратешки поставља заражени УСБ у близину жртве тако да га мета може пронаћи и прикључити на рачунар из радозналости.

УСБ дроп напади су напади социјалног инжењеринга који се ослањају на то како људи мисле и поступају у различитим ситуацијама.

Када особа пронађе УСБ стицк, или жели да га врати правом власнику или да га задржи. У оба случаја, они ће вероватно прикључити УСБ стицк у уређај да би сазнали шта садржи. А када се УСБ диск прикључи, почињу проблеми.

4 врсте УСБ напада

Хајде да прво пређемо на главне типове УСБ напада којих треба да будете свесни.

1. Социјални инжењеринг

УСБ стицкови имају фајлове са привлачним именима као што је „Топ Сецрет“. И ове датотеке имају везе до злонамерних сајтова. Кликом на њих жртве се одводе на сајтове за крађу идентитета који могу да преваре жртве да деле поверљиве информације, дају новац или инсталирају малвер на њихове рачунаре.

2. Злонамерни код

Ово је један од најчешћих типова напада на УСБ испуштање. УСБ стицкови имају датотеке које ослобађају злонамерни код када неко кликне на њих, аутоматски инсталирајући малвер на систем жртве. Затим, нападачи могу украсти поверљиве податке или, у случају рансомваре-а, шифровати датотеке.

3. Људски интерфејс Девице Споофинг

У нападу лажирања помоћу уређаја за људски интерфејс (ХИД), повезани УСБ диск погрешно усмерава рачунар да помисли да је прикључена тастатура. Затим, УСБ диск убризгава унапред конфигурисане притиске на тастере који хакерима дају даљински приступ рачунару.

Када се успостави даљинска веза, хакери могу украсти поверљиве информације или инсталирати разне врсте малвера на рачунару жртве.

4. УСБКилл

УСБКилл напади, иако нису уобичајени, дизајнирани су да униште рачунаре. У таквом нападу, УСБКилл стицк који изгледа потпуно исто као и било који други УСБ флеш диск чува енергију помоћу кондензатора. Затим пушта високонапонски назад преко пинова за податке те исте УСБ везе. Ово уништава рачунар јер су УСБ пинови за податке дизајнирани да руководе малом количином енергије — таман довољно за слање сигнала.

Зашто сајбер криминалци покушавају УСБ Дроп нападе

Зашто би се хакери уопште мучили са нападима с УСБ-а? Постоји неколико кључних разлога. Користећи такав напад, сајбер криминалци могу:

  • Украдите пријаве и лозинке;
  • Инсталирајте рансомваре за шифровање података или ексфилтрирање података;
  • Преузмите рачунаре жртава на даљину да бисте их шпијунирали користећи њихове веб камере и микрофоне;
  • Уништите рачунаре жртава.

Али главни циљ УСБ дроп напада је новац.

Када хакери дођу до ваших осетљивих података или уређаја, могу да траже откуп након шифровања ваших података или да продају ваше поверљиве информације на мрачном вебу како би зарадили новац.

Како спречити напад испуштања УСБ-а

Можда ћете често морати да отворите УСБ диск, а да не знате да ли УСБ диск не садржи вирусе или малвер. На пример, ваш пријатељ или рођак вас је замолио да одштампате неколико докумената са УСБ меморије. Само бисте веровали да је све у реду, зар не? Можда нису ни свесни да је УСБ компромитован.

Штавише, понекад постоје ситуације када морате да знате шта се налази на непознатом УСБ стику.

Хајде да размотримо неке ефикасне начине који ће вам помоћи да избегнете да постанете жртва напада испуштања УСБ-а.

Користите само поуздане УСБ дискове

Најбољи начин да избегнете УСБ напад је да прикључите само поуздане УСБ уређаје на рачунар. Ако нисте сигурни да ли је УСБ диск чист или не, избегавајте да га укључите у рачунарски систем.

Инсталирајте поуздан сигурносни програм

Инсталирање и редовно ажурирање свеобухватног антивирусног програма може заштитити ваш рачунарски систем од многих познатих претњи. Уверите се да ваш рачунар има инсталиран најновији безбедносни софтвер.

Ако природа вашег посла захтева од вас да често отварате непознате УСБ дискове, требало би да потражите безбедносно решење које има могућности које превазилази ублажавање вируса и малвера.

Сигурносно решење које одаберете мора имати функцију која неће овластити ниједан ХИД осим ако не унесете код са већ овлашћеним ХИД-ом. Ова функција ће заштитити ваш рачунарски систем од ХИД лажирања.

Онемогућите аутоматску репродукцију на рачунару

Функција АутоПлаи је корисна функција у Виндовс-у. Омогућава Виндовс Екплорер-у да аутоматски изврши различите радње у зависности од типа медија на повезаном уређају.

Али када је омогућена аутоматска репродукција, злонамерни код или злонамерни софтвер могу се аутоматски извршити када повежете заражени УСБ диск са рачунарским системом.

Дакле, онемогућавање функције АутоПлаи може вам помоћи да избегнете заразу док убацујете непознате УСБ дискове у свој Виндовс рачунар.

Ево једноставног процеса за онемогућите аутоматску репродукцију на Виндовс рачунару:

  1. Иди на Подешавања > Блуетоотх и уређаји.
  2. Померите се надоле на десној бочној траци и кликните на Аутоматско покретање таб.
  3. Искључите Користите аутоматску репродукцију за све медије и уређаје опција.

Користите софтвер за виртуелизацију да бисте отворили УСБ дискове

Иако ово није сигуран метод, отварање непознатог УСБ диска у виртуелном окружењу да бисте сазнали шта садржи може вам понудити разумну заштиту.

Можете користите бесплатни Орацлеов програм ВиртуалБок да креирате виртуелно окружење на вашем рачунару. Уверите се да сте онемогућили дељење датотека између главног рачунара и виртуелне машине пре него што повежете непознати УСБ уређај са виртуелном машином на рачунару.

Користите рачунар са ваздушним зазором

Ако желите да знате шта садржи УСБ диск, користите рачунар са ваздушним зазором. Рачунар са ваздушним зазором значи да рачунар није повезан ни са једном рачунарском мрежом или интернетом. И требало би да користите овај рачунар са ваздушним зазором само за отварање непознатих УСБ дискова.

Не наседајте на испуштени УСБ диск

Хакери могу лако да изврше УСБ дроп нападе јер је куповина УСБ флеш дискова јефтина. Најбољи начин да се заштитите од напада испуштања УСБ-а или било које друге врсте напада који укључује УСБ диск је једноставно да никада не верујете непознатом УСБ диску.

Ако морате да отворите непознати УСБ диск, коришћење рачунара са ваздушним зазором или виртуелног окружења може понудити разумну заштиту. Ако други чланови породице користе ваш рачунар, онемогућавање УСБ портова може бити добра стратегија да останете заштићени.