Pokud někdy najdete disk Universal Serial Bus (USB) na příjezdové cestě, na parkovišti nebo na jiných běžných místech, nikdy jej nezapojujte do počítače. Roztomile vypadající USB klíčenka může obsahovat škodlivý software nebo kód k provedení útoku USB drop.

Co je útok přes USB?

Při útoku přes USB kyberzločinec strategicky umístí infikované USB do blízkosti oběti, aby jej cíl mohl ze zvědavosti najít a připojit k počítači.

USB drop útoky jsou útoky sociálního inženýrství které závisí na tom, jak lidé myslí a jednají v různých situacích.

Když člověk najde USB klíčenku, buď ji chce vrátit skutečnému majiteli, nebo si ji ponechat. V obou případech pravděpodobně zapojí USB flash disk do zařízení, aby zjistili, co obsahuje. A jakmile je jednotka USB zapojena, začnou problémy.

4 typy USB útoků

Nejprve si projdeme hlavní typy útoků USB, o kterých byste měli vědět.

1. Sociální inženýrství

Jednotky USB obsahují soubory s lákavými názvy jako „Přísně tajné“. A tyto soubory obsahují odkazy na škodlivé stránky. Kliknutím na ně se oběti přesouvají na phishingové stránky, které mohou oběti přimět ke sdílení důvěrných informací, poskytování peněz nebo instalaci malwaru do jejich počítačů.

2. Škodlivý kód

Toto je jeden z nejběžnějších typů útoků typu USB drop. Jednotky USB obsahují soubory, které uvolňují škodlivý kód, když na ně někdo klikne, a automaticky nainstalují malware do systému oběti. Poté mohou útočníci ukrást důvěrná data nebo v případě ransomwaru šifrovat soubory.

3. Falšování zařízení s lidským rozhraním

Při podvodném útoku na zařízení HID (Human Interface Device) připojená jednotka USB nesprávně nasměruje počítač, aby si myslel, že je připojena klávesnice. Poté jednotka USB vkládá předem nakonfigurované stisky kláves, které hackerům umožňují vzdálený přístup k počítači.

Jakmile je navázáno vzdálené připojení, hackeři mohou ukrást důvěrné informace nebo nainstalovat různé druhy malwaru na počítači oběti.

4. USBKill

Útoky USBKill, i když nejsou běžné, jsou navrženy tak, aby ničily počítače. Při takovém útoku USBKill stick, který vypadá úplně stejně jako jakýkoli jiný USB flash disk, ukládá energii pomocí kondenzátoru. Poté uvolní zpět vysoké napětí přes datové kolíky stejného připojení USB. To ničí počítač, protože datové kolíky USB jsou navrženy tak, aby zvládly malé množství energie – právě tolik, aby posílaly signály.

Proč se kyberzločinci pokoušejí o útoky přes USB

Proč by se hackeři vůbec obtěžovali s útoky přes USB? Existuje několik klíčových důvodů. Pomocí takového útoku mohou kyberzločinci:

  • Ukrást přihlašovací jména a hesla;
  • Nainstalujte ransomware pro šifrování dat nebo exfiltraci dat;
  • Vzdáleně ovládat počítače obětí a špehovat je pomocí jejich webových kamer a mikrofonů;
  • Zničte počítače obětí.

Ale hlavním cílem útoků USB drop jsou peníze.

Jakmile hackeři získají vaše citlivá data nebo zařízení, mohou po zašifrování vašich dat požádat o výkupné nebo prodat vaše důvěrné informace na temném webu, aby vydělali peníze.

Jak zabránit útoku USB drop

Možná budete často muset otevřít jednotku USB, aniž byste věděli, zda jednotka USB neobsahuje viry nebo malware. Například váš přítel nebo příbuzný vás požádal o vytištění několika dokumentů z USB flash disku. Věřili byste, že je vše v pořádku, že? Možná si ani neuvědomují, že je USB kompromitováno.

Navíc někdy nastanou situace, kdy musíte vědět, co je na neznámém USB klíči.

Podívejme se na několik účinných způsobů, jak se vyhnout pádu z USB.

Používejte pouze důvěryhodné jednotky USB

Nejlepším způsobem, jak se vyhnout útoku USB, je připojit k počítači pouze důvěryhodná zařízení USB. Pokud si nejste jisti, zda je USB disk čistý nebo ne, nezapojujte jej do systému počítače.

Nainstalujte program spolehlivého zabezpečení

Instalace a pravidelná aktualizace komplexního antivirového programu může ochránit váš počítačový systém před mnoha známými hrozbami. Ujistěte se, že je ve vašem počítači nainstalován nejnovější bezpečnostní software.

Pokud povaha vaší práce vyžaduje, abyste často otevírali neznámé USB disky, měli byste hledat řešení zabezpečení, které má schopnosti nad rámec zmírnění virů a malwaru.

Bezpečnostní řešení, které si vyberete, musí mít funkci, která neautorizuje žádné HID, pokud nezadáte kód s již autorizovaným HID. Tato funkce ochrání váš počítačový systém před HID spoofingem.

Zakažte v počítači automatické přehrávání

Funkce automatického přehrávání je užitečná funkce ve Windows. Umožňuje Průzkumníkovi Windows automaticky provádět různé akce v závislosti na typu média na připojeném zařízení.

Pokud je však povoleno automatické přehrávání, škodlivý kód nebo malware se mohou automaticky spustit, když připojíte infikovanou jednotku USB k počítači.

Vypnutí funkce automatického přehrávání vám tedy může pomoci vyhnout se infekci při vkládání neznámých jednotek USB do počítače se systémem Windows.

Zde je jednoduchý postup zakázat automatické přehrávání na počítači se systémem Windows:

  1. Jít do Nastavení > Bluetooth a zařízení.
  2. Přejděte dolů v pravém postranním panelu a klikněte na Automatické přehrávání tab.
  3. Vypněte Používejte automatické přehrávání pro všechna média a zařízení volba.

K otevření jednotek USB použijte virtualizační software

Ačkoli to není spolehlivá metoda, otevření neznámého USB disku ve virtuálním prostředí, abyste zjistili, co obsahuje, vám může nabídnout přiměřenou ochranu.

Můžeš použijte bezplatný program VirtualBox společnosti Oracle vytvořit virtuální prostředí na vašem počítači. Ujistěte se, že jste zakázali sdílení souborů mezi hostitelským počítačem a virtuálním počítačem před připojením neznámého zařízení USB k virtuálnímu počítači na vašem počítači.

Použijte počítač se vzduchovou mezerou

Pokud potřebujete vědět, co obsahuje USB disk, použijte počítač se vzduchovou mezerou. Počítač se vzduchovou mezerou znamená, že počítač není připojen k žádné počítačové síti nebo internetu. A tento počítač se vzduchovou mezerou byste měli používat pouze pro otevírání neznámých USB disků.

Nenechte se napálit na spadlý USB disk

Provádění útoků USB drop je pro hackery snadné, protože nákup USB flash disků je levný. Nejlepší způsob, jak se chránit před útokem USB drop nebo jakýmkoli jiným typem útoku zahrnujícím USB disk, je jednoduše nikdy nedůvěřovat neznámému USB disku.

Pokud musíte otevřít neznámou jednotku USB, můžete přiměřenou ochranu nabídnout pomocí počítače se vzduchovou mezerou nebo virtuálního prostředí. Pokud váš počítač používají další členové rodiny, může být deaktivace portů USB dobrou strategií, jak zůstat chráněni.