Om du någonsin hittar en USB-enhet (Universal Serial Bus) på din uppfart, en parkeringsplats eller andra vanliga ställen, anslut den aldrig till din dator. Det söta USB-minnet kan ha skadlig programvara eller kod för att utföra en USB-attack.
Vad är en USB Drop Attack?
I en USB-dropsattack placerar en cyberbrottsling strategiskt en infekterad USB i närheten av ett offer så att målet kan hitta det och koppla in det i en dator av nyfikenhet.
USB-dropsattacker är socialtekniska attacker som förlitar sig på hur människor tänker och agerar i olika situationer.
När en person hittar ett USB-minne vill de antingen lämna tillbaka det till den verkliga ägaren eller behålla det. I båda fallen kommer de sannolikt att ansluta USB-minnet till en enhet för att ta reda på vad det innehåller. Och när USB-enheten är ansluten börjar problemen.
4 typer av USB-attacker
Låt oss först gå igenom huvudtyperna av USB-attacker du bör vara medveten om.
1. Social ingenjörskonst
USB-minnen har filer med inbjudande namn som "Top Secret". Och dessa filer har länkar till skadliga webbplatser. Att klicka på dem tar offren till nätfiskewebbplatser som kan lura offren att dela konfidentiell information, ge pengar eller installera skadlig programvara på sina datorer.
2. Skadlig kod
Detta är en av de vanligaste typerna av USB-dropsattacker. USB-minnen har filer som släpper skadlig kod när någon klickar på dem och installerar skadlig programvara automatiskt på offrets system. Sedan kan angripare stjäla konfidentiell data eller, i fallet med ransomware, kryptera filer.
3. Mänskligt gränssnittsenhetsförfalskning
I en spoofingattack (Human Interface Device) (HID) leder en ansluten USB-enhet en dator till att tro att ett tangentbord är anslutet. Sedan injicerar USB-enheten förkonfigurerade tangenttryckningar som ger hackare fjärråtkomst till dator.
När fjärranslutningen väl har upprättats kan hackare stjäla konfidentiell information eller installera olika typer av skadlig programvara på offrets dator.
4. USBKill
USBKill-attacker, även om de inte är vanliga, är utformade för att förstöra datorer. I en sådan attack lagrar ett USBKill-minne som ser exakt likadant ut som alla andra USB-minnen ström med en kondensator. Den släpper sedan en högspänning tillbaka genom datastiften på samma USB-anslutning. Detta förstör datorn eftersom USB-datastift är utformade för att hantera en liten mängd ström – precis tillräckligt för att skicka signaler.
Varför cyberbrottslingar försöker USB-dropsattacker
Varför skulle hackare ens störa sig på USB-dropsattacker? Det finns några viktiga skäl. Genom att använda en sådan attack kan cyberbrottslingar:
- Stjäla inloggningar och lösenord;
- Installera ransomware för att kryptera data eller exfiltrera data;
- Ta över offrens datorer på distans för att spionera på dem genom att använda deras webbkameror och mikrofoner;
- Förstör offrens datorer.
Men huvudsyftet med USB-dropsattacker är pengar.
När hackare får tag i din känsliga data eller enhet kan de begära en lösensumma efter att ha krypterat din data eller sälja din konfidentiella information på den mörka webben för att tjäna pengar.
Hur man förhindrar en USB-attack
Du kan ofta behöva öppna en USB-enhet utan att veta om USB-enheten är fri från virus eller skadlig programvara. Till exempel har din vän eller släkting bett dig att skriva ut några dokument från ett USB-minne. Du skulle bara lita på att allt är bra, eller hur? De kanske inte ens är medvetna om att USB är äventyrad.
Dessutom finns det ibland situationer när du måste veta vad som finns på ett obekant USB-minne.
Låt oss överväga några effektiva sätt att hjälpa dig att undvika att falla offer för en USB-dropsattack.
Använd endast betrodda USB-enheter
Det bästa sättet att undvika en USB-attack är att endast ansluta betrodda USB-enheter till din dator. Om du inte är säker på om en USB-enhet är ren eller inte, undvik att ansluta den till ditt datorsystem.
Installera ett pålitligt säkerhetsprogram
Att installera och regelbundet uppdatera ett omfattande antivirusprogram kan skydda ditt datorsystem från många kända hot. Se till att din dator har den senaste säkerhetsmjukvaran installerad.
Om ditt arbetes karaktär kräver att du öppnar okända USB-enheter ofta, bör du leta efter en säkerhetslösning som har möjligheter utöver virus- och skadlig programvara.
Säkerhetslösningen du väljer måste ha en funktion som inte kommer att auktorisera några HID om du inte matar in en kod med ett redan auktoriserat HID. Den här funktionen skyddar ditt datorsystem från HID-spoofing.
Inaktivera AutoPlay på din dator
AutoPlay-funktionen är en användbar funktion i Windows. Det gör att Windows Explorer automatiskt kan utföra olika åtgärder beroende på mediatypen på den anslutna enheten.
Men med AutoPlay aktiverat kan skadlig kod eller skadlig kod köras automatiskt när du ansluter en infekterad USB-enhet till ditt datorsystem.
Så att inaktivera AutoPlay-funktionen kan hjälpa dig att undvika att bli smittad när du sätter in okända USB-enheter i din Windows-dator.
Här är den enkla processen att inaktivera AutoPlay på en Windows-dator:
- Gå till inställningar > Bluetooth och enheter.
- Scrolla ner i det högra sidofältet och klicka på Autospela flik.
- Stäng av Använd AutoPlay för alla media och enheter alternativ.
Använd virtualiseringsprogramvara för att öppna USB-enheter
Även om detta inte är en idiotsäker metod, kan öppna en okänd USB-enhet i en virtuell miljö för att ta reda på vad den innehåller ge dig ett rimligt skydd.
Du kan använd Oracles gratisprogram VirtualBox för att skapa en virtuell miljö på din dator. Se till att du inaktiverar fildelning mellan värddatorn och den virtuella maskinen innan du ansluter en obekant USB-enhet till en virtuell maskin på din dator.
Använd en Air-Gapped dator
Om du behöver veta vad en USB-enhet innehåller, använd en dator med luftspalt. En dator med luftspalt betyder att datorn inte är ansluten till något datornätverk eller internet. Och du bör endast använda den här datorn med luftgap för att öppna okända USB-enheter.
Fall inte för en tappad USB-enhet
Att utföra USB-dropsattacker är lätt för hackare eftersom det är billigt att köpa USB-minnen. Det bästa sättet att skydda sig från en USB-attack eller någon annan typ av attack som involverar en USB-enhet är helt enkelt att aldrig lita på en okänd USB-enhet.
Om du måste öppna en okänd USB-enhet kan användning av en dator med luftspalt eller en virtuell miljö erbjuda rimligt skydd. Om andra familjemedlemmar använder din dator kan det vara en bra strategi att inaktivera USB-portar för att skydda dig.