Какво е USB атака и как да я предотвратим

Можете ли да получите вирус от включване на USB? Определено. Има ли начин да сте в безопасност, докато включвате USB към вашето устройство? Абсолютно.

 

USB ключовете са наистина многофункционални и често са инструментът по подразбиране за споделяне на файлове и зареждане на нашите устройства. Но докато ги използваме небрежно, USB устройствата всъщност са замесени в редица шумни скандали, свързани със сигурността.

Какво е USB атака?

Този е прост. USB атака е почти всяко предаване на зловреден софтуер през USB устройство. Съществуват най-малко 29 различни типа USB злонамерени атаки, които могат да бъдат извършени по много различни начини. Ето най-често срещаните:

Чрез USB устройства.USB може случайно да изтегли заразен файл от нечий лаптоп, след което да го прехвърли на вашия. Или USB устройство може да бъде целенасочено заразено, след което пряко или непряко да ви бъде предадено. Например, пуснат на паркинг, за да го намерите (нарича се USB drop атака и е по-популярен, отколкото можете да си представите).

Чрез USB портове в зареждащи устройства или станции.Това се нарича juice-jacking и няма никаква информация или насоки как да защитите USB от вируса в тази ситуация. Единственият начин да останете в безопасност е да избягвате използването на обществени станции за зареждане. Просто носете обикновено зарядно устройство със щепсел или носете резервна захранваща банка винаги при себе си.

Какви са заплахите?

Има доста начини, по които заразен USB ключ може да компрометира вашата безопасност:

Зловреден USB софтуер може да позволи на хакер да контролира вашето устройство

Трета страна може да получи достъп до вашата уеб камера, микрофон или клавиатура

Хакерите могат да откраднат вашата лична информация или да изтрият произволни данни на вашето устройство

Заразено USB устройство може дори да унищожи вашия хардуер

Една от най-скандалните и опасни USB drop атаки се нарича Stuxnet. Веднъж зарази софтуер в промишлени обекти в Иран, включително завод за обогатяване на уран. И добре, правителствените системи на Иран вероятно са използвали софтуер за кибербезопасност.

 

Все пак злонамерено изпусната USB памет успя да пропълзи в системата.

Как USB вирус атакува устройства?

Има много начини! Нападателите могат почти да използват всичко, свързано с USB, за да ви прехвърлят зловреден софтуер.

 

Въпреки това, можем да назовем три основни вида атаки на USB злонамерен софтуер:

Зловреден код е най-често срещаната USB атака.След като потребител щракне върху файл на сенчесто USB устройство, той стартира злонамерен код за изтегляне на зловреден софтуер от интернет.

Социално инженерство.След като потребител отвори необходимия файл на злонамерен USB стик, лицето се пренасочва към сайт за фишинг, предназначен да го подмами да въведе лична информация и идентификационни данни (парола за имейл, данни за кредитна карта и т.н.)

Подправяне на HID или устройство с човешки интерфейс.Проектиран като USB устройство, този хардуер заблуждава компютрите на потребителите да си мислят, че е клавиатура. Веднъж включен, той командва на устройството да предостави отдалечен достъп на хакери. Лудост, нали?

Как да предотвратим лоши USB атаки?

Преди всичко не забравяйте, че вие ​​отговаряте за вашата безопасност, така че следвайте тези основни правила, за да останете в безопасност:

Съхранявайте личните и свързаните с работата USB памети отделно

Ако не знаете откъде идва USB устройството, не го използвайте

От време на време сменяйте и актуализирайте своите USB ключове

Редовно сканирайте вашите USB устройства и устройства с антивирусна програма

Деактивирайте функциите за автоматично стартиране на всички ваши устройства (това ще предотврати стартирането на неизвестни файлове без ваше знание или разрешение)

Ако наистина трябва да получите информация от неизвестен USB източник, включете го в някакво буферно устройство и го сканирайте за злонамерен софтуер

Ако вече сте включили подозрително USB устройство, незабавно прекъснете връзката с интернет, за да предотвратите всякакви изтегляния, и рестартирайте устройството си

Или избягвайте да използвате USB памети по всяко време! Шегувам се. Вместо това вземете качествен антивирусен софтуер.

* * *