Hvis du noen gang finner en USB-stasjon (Universal Serial Bus) i oppkjørselen, en parkeringsplass eller andre vanlige steder, må du aldri koble den til PC-en. Den søte USB-pinnen kan ha skadelig programvare eller kode for å utføre et USB-slippangrep.
Hva er et USB-slippangrep?
I et USB-slippangrep plasserer en nettkriminell en infisert USB strategisk i nærheten av et offer, slik at målet kan finne det og koble det til en datamaskin av nysgjerrighet.
USB drop-angrep er sosiale ingeniørangrep som er avhengig av hvordan mennesker tenker og handler i forskjellige situasjoner.
Når en person finner en USB-pinne, vil de enten returnere den til den virkelige eieren eller beholde den. I begge tilfeller vil de sannsynligvis koble USB-pinnen til en enhet for å finne ut hva den inneholder. Og når USB-stasjonen er koblet til, starter problemer.
4 typer USB-angrep
La oss først gå gjennom hovedtypene USB-angrep du bør være klar over.
1. Sosialteknikk
USB-pinner har filer med innbydende navn som "Top Secret". Og disse filene har lenker til ondsinnede nettsteder. Ved å klikke på dem kommer ofrene til phishing-nettsteder som kan lure ofrene til å dele konfidensiell informasjon, gi penger eller installere skadelig programvare på datamaskinene deres.
2. Ondsinnet kode
Dette er en av de vanligste typene USB-dropsangrep. USB-pinner har filer som frigir ondsinnet kode når noen klikker på dem, og installerer skadelig programvare automatisk på offerets system. Deretter kan angripere stjele konfidensielle data eller, i tilfelle løsepengevare, kryptere filer.
3. Forfalskning av enheter med menneskelig grensesnitt
I et human Interface Device (HID) spoofing-angrep, vil en tilkoblet USB-stasjon feildirigere en datamaskin til å tro at et tastatur er koblet til. Deretter injiserer USB-stasjonen forhåndskonfigurerte tastetrykk som gir hackere ekstern datamaskintilgang.
Når den eksterne tilkoblingen er etablert, kan hackere stjele konfidensiell informasjon eller installere ulike typer skadelig programvare på offerets datamaskin.
4. USBKill
USBKill-angrep, selv om de ikke er vanlige, er designet for å ødelegge datamaskiner. I et slikt angrep lagrer en USBKill-pinne som ser nøyaktig ut som en hvilken som helst annen USB-minnepinne strøm ved hjelp av en kondensator. Den frigjør deretter en høyspent tilbake gjennom datapinner på den samme USB-tilkoblingen. Dette ødelegger datamaskinen ettersom USB-datapinner er designet for å håndtere en liten mengde strøm – akkurat nok til å sende signaler.
Hvorfor nettkriminelle forsøker USB-slippangrep
Hvorfor skulle hackere bry seg med USB-dropsangrep? Det er noen viktige årsaker. Ved å bruke et slikt angrep kan nettkriminelle:
- Stjele pålogginger og passord;
- Installer løsepengeprogramvare for å kryptere data eller eksfiltrere data;
- Ta over ofrenes datamaskiner eksternt for å spionere på dem ved å bruke deres webkameraer og mikrofoner;
- Ødelegg ofrenes datamaskiner.
Men hovedmålet med USB-dråpeangrep er penger.
Når hackere har fått tak i sensitive data eller enheter, kan de be om løsepenger etter å ha kryptert dataene dine eller solgt konfidensiell informasjon på det mørke nettet for å tjene penger.
Slik forhindrer du et USB-slippangrep
Du må kanskje ofte åpne en USB-stasjon, uten å vite om USB-stasjonen er fri for virus eller skadelig programvare. For eksempel har din venn eller slektning bedt deg skrive ut noen få dokumenter fra en USB-pinne. Du ville bare stole på at alt er bra, ikke sant? De er kanskje ikke engang klar over at USB-en er kompromittert.
Dessuten er det noen ganger situasjoner hvor du må vite hva som er på en ukjent USB-pinne.
La oss vurdere noen effektive måter å hjelpe deg med å unngå å bli offer for et USB-fallangrep.
Bruk kun pålitelige USB-stasjoner
Den beste måten å unngå et USB-angrep på er å bare koble pålitelige USB-enheter til datamaskinen. Hvis du ikke er sikker på om en USB-stasjon er ren eller ikke, unngå å koble den til datamaskinsystemet.
Installer et pålitelig sikkerhetsprogram
Installering og regelmessig oppdatering av et omfattende antivirusprogram kan beskytte datasystemet ditt mot mange kjente trusler. Sørg for at PC-en har den nyeste sikkerhetsprogramvaren installert.
Hvis arten av arbeidet ditt krever at du åpner ukjente USB-stasjoner ofte, bør du se etter en sikkerhetsløsning som har funksjoner utover virus og skadelig programvare.
Sikkerhetsløsningen du velger må ha en funksjon som ikke autoriserer noen HID-er med mindre du legger inn en kode med en allerede autorisert HID. Denne funksjonen vil beskytte datasystemet ditt mot HID-spoofing.
Deaktiver AutoPlay på PC-en
AutoPlay-funksjonen er en nyttig funksjon i Windows. Den lar Windows Utforsker automatisk utføre forskjellige handlinger avhengig av medietypen på den tilkoblede enheten.
Men med AutoPlay aktivert, kan skadelig kode eller skadelig programvare kjøres automatisk når du kobler en infisert USB-stasjon til datasystemet.
Så, deaktivering av AutoPlay-funksjonen kan hjelpe deg å unngå å bli infisert mens du setter inn ukjente USB-stasjoner i Windows-PCen.
Her er den enkle prosessen for å deaktiver AutoPlay på en Windows-PC:
- Gå til Innstillinger > Bluetooth og enheter.
- Rull ned i høyre sidefelt, og klikk på Auto spill fanen.
- Slå av Bruk Autokjør for alle medier og enheter alternativ.
Bruk virtualiseringsprogramvare for å åpne USB-stasjoner
Selv om dette ikke er en idiotsikker metode, kan åpne en ukjent USB-stasjon i et virtuelt miljø for å finne ut hva den inneholder gi deg rimelig beskyttelse.
Du kan bruk Oracles gratis VirtualBox-program for å lage et virtuelt miljø på datamaskinen. Sørg for at du deaktiverer fildeling mellom vertsdatamaskinen og den virtuelle maskinen før du kobler en ukjent USB-enhet til en virtuell maskin på datamaskinen.
Bruk en Air-Gapped datamaskin
Hvis du trenger å vite hva en USB-stasjon inneholder, bruk en datamaskin med lufthull. En datamaskin med luftgap betyr at PC-en ikke er koblet til noe datanettverk eller internett. Og du bør bare bruke denne luftgapte datamaskinen for å åpne ukjente USB-stasjoner.
Ikke fall for en mistet USB-stasjon
Det er enkelt for hackere å utføre USB-angrep, siden det er billig å kjøpe USB-minnepinner. Den beste måten å beskytte seg mot et USB-angrep eller andre typer angrep som involverer en USB-stasjon, er ganske enkelt å aldri stole på en ukjent USB-stasjon.
Hvis du må åpne en ukjent USB-stasjon, kan bruk av en luftgapet PC eller et virtuelt miljø gi rimelig beskyttelse. Hvis andre familiemedlemmer bruker PC-en din, kan deaktivering av USB-porter være en god strategi for å holde seg beskyttet.
