Как USB устройствата могат да бъдат опасност за вашия компютър

Котомити Окума / Shutterstock.com

Намерихте ли случайно флашка, може би във вашето училище или на паркинг? Може да се изкушите да го включите в компютъра си, но бихте могли да се оставите отворени за атака или, още по-лошо, да повредите трайно вашата машина. Ето защо.

USB флашовете могат да разпространяват злонамерен софтуер

Вероятно най-честата заплаха от USB устройство е злонамерен софтуер. Заразяването чрез този метод може да бъде както умишлено, така и неволно, в зависимост от въпросния злонамерен софтуер.

Може би най-известният пример за злонамерен софтуер, разпространяван чрез USB червеят Stuxnetкойто беше открит за първи път през 2010 г. Този зловреден софтуер е насочен към четирима подвизи с нулев ден в Windows 2000 до Windows 7 (и Server 2008) и нанесе хаос на около 20% от ядрените центрофуги в Иран. Тъй като тези съоръжения бяха не са достъпни през интернетсе смята, че Stuxnet е въведен директно с помощта на USB устройство.

Червеят е само един пример за a самовъзпроизвеждащ се зловреден софтуер които могат да бъдат разпространени по този начин. USB устройствата могат също да разпространяват други видове заплахи за сигурността, като например троянски коне за отдалечен достъп (RAT) които дават на потенциалния нападател директен контрол върху целта, кейлогъри които следят натисканията на клавиши за кражба на идентификационни данни и ransomware което изисква пари в замяна на достъп до вашата операционна система или данни.

Ransomware е нарастващ проблем и USB-базираните атаки не са необичайни. В началото на 2022 г ФБР разкри подробности за група, наречена FIN7, която изпращаше USB устройства на американски компании. Групата се опита да се представи за Министерството на здравеопазването и човешките услуги на САЩ, като включи USB устройства с писма, отнасящи се до насоките за COVID-19, а също така изпрати някои заразени дискове в подаръчни кутии с марка Amazon с благодарствени бележки и фалшиви карти за подаръци.

В тази конкретна атака USB устройствата се представяха на целевия компютър като клавиатури, изпращащи натискания на клавиши, които изпълняваха Команди на PowerShell. В допълнение към инсталирането на ransomware като BlackMatter и REvil, ФБР съобщи, че групата е в състояние да да получите административен достъп на целевите машини.

Естеството на тази атака демонстрира силно експлоатируемия характер на USB устройствата. Повечето от нас очакват устройствата, свързани чрез USB, „просто да работят“, независимо дали са сменяеми устройства, геймпадовеили клавиатури. Дори ако сте настроили компютъра си на сканирайте всички входящи караако дадено устройство се маскира като клавиатура, тогава все още сте отворени за атака.

В допълнение към USB устройствата, които се използват за доставяне на полезен товар, устройствата могат също толкова лесно да се заразят, като бъдат поставени в компрометирани компютри. Тези новозаразени USB устройства след това се използват като вектори за заразяване на повече машини, като вашата. Ето как е възможно да вземете зловреден софтуер от обществени машини, като тези, които може да намерите в обществена библиотека.

„USB Killers“ могат да изпържат компютъра ви

Докато злонамереният софтуер, доставян чрез USB, представлява много реална заплаха за вашия компютър и данни, има потенциално още по-голяма заплаха под формата на „USB убийци“, които могат физически да повредят компютъра ви. Тези устройства създадоха доста фурор в средата на 2010 гкато най-известният е USBKill което е (към момента на писане) на четвъртата си итерация.

Това устройство (и други подобни) разрежда захранването във всичко, към което е включено, причинявайки трайни повреди. За разлика от софтуерната атака, „USB убиецът“ е предназначен само да повреди целевото устройство на хардуерно ниво. Възстановяване на данни от дискове може да е възможно, но компоненти като USB контролера и дънната платка вероятно няма да оцелеят при атаката. USBKill твърди, че 95% от устройствата са уязвими към подобна атака.

Тези устройства не засягат само вашия компютър чрез USB устройства, но могат да се използват и за доставяне на мощен шок за други портове, включително смартфони, които използват собствени портове (като Lightning конектора на Apple), интелигентни телевизори и монитори (дори през DisplayPort) и мрежови устройства. Докато ранните версии на USBKill “pentesting device” преназначиха захранването, доставяно от целевия компютър, по-новите версии съдържат вътрешни батерии, които могат да се използват дори срещу устройства, които не са включени.

USBKill V4 е марков инструмент за сигурност, използван от частни компании, отбранителни фирми и правоприлагащите органи по целия свят. Открихме подобни устройства без марка за по-малко от $9 на AliExpress, които изглеждат като стандартни флашки. Това са устройствата с палец, които е много по-вероятно да срещнете в дивата природа, без реални сигнални признаци за щетите, които могат да причинят.

Как да се справим с потенциално опасни USB устройства

Най-простият начин да предпазите устройствата си от нараняване е да разгледате внимателно всяко устройство, което свързвате. Ако не знаете откъде идва диск, не го докосвайте. Придържайте се към чисто нови устройства, които притежавате и закупили сами, и ги пазете изключително за устройства, на които имате доверие. Това означава да не ги използвате с обществени компютри, които могат да бъдат компрометирани.

USB устройство с вградена клавиатура за заключване на достъп до файлове.
Розамар / Shutterstock.com

Можете да закупите USB памети, които ви позволяват да ограничите достъпа за запис, който можете да заключите, преди да се свържете (за да предотвратите запис на зловреден софтуер на вашето устройство). Някои устройства се доставят с пароли или физически ключове, които крият USB конектора, така че да не може да се използва от никой друг освен вас (въпреки че те не са непременно неразбиваеми).

Въпреки че USB убийците могат да ви струват стотици или хиляди долари хардуерни щети, вероятно е малко вероятно да срещнете такъв, освен ако някой не е насочен специално към вас.

Зловредният софтуер може да съсипе целия ви ден или седмица, а някои откупи ще вземат парите ви и след това така или иначе ще унищожат вашите данни и операционна система. Някои злонамерени програми са предназначени да криптиране вашите данни по начин, който ги прави невъзстановими, а най-добрата защита срещу всякакъв вид загуба на данни е винаги имат солидно резервно решение. В идеалния случай трябва да имате поне едно локално и едно отдалечено архивиране.

Когато става въпрос за прехвърляне на файлове между компютри или хора, услуги за съхранение в облак като Dropbox, Google Drive и iCloud Drive са по-удобни и по-безопасни от USB устройствата. Големите файлове все още могат да представляват проблем, но има специални услуги за съхранение в облак за изпращане и получаване на големи файлове, към които можете да се обърнете.

При обстоятелства, при които споделянето на дискове е неизбежно, уверете се, че другите страни са наясно с опасностите и предприемат стъпки, за да се защитят (и вие като разширение). Стартирането на някакъв вид анти-зловреден софтуер е добро начало, особено ако използвате Windows.

Потребителите на Linux могат да инсталират USBGuard и използвайте обикновен бял и черен списък, за да разрешите и блокирате достъпа за всеки отделен случай. С Зловредният софтуер за Linux става все по-разпространенUSBGuard е прост и безплатен инструмент, който можете да използвате, за да добавите допълнителна защита срещу злонамерен софтуер.

Пази се

За повечето хора злонамереният софтуер, доставян чрез USB, представлява малка заплаха поради начина, по който облачното съхранение е заменило физическите устройства. „USB убийците“ са устройства, които звучат страшно, но вероятно няма да срещнете такова. Като вземете прости предпазни мерки, като например да не поставяте произволни USB устройства в компютъра си, обаче, можете да елиминирате почти всички рискове.

Би било наивно обаче да се предположи, че атаки от такова естество се случват. Понякога те се насочват към лица по име, доставени в пощата. Друг път това са санкционирани от държавата кибератаки, които увреждат инфраструктурата в огромен мащаб. Придържайте се към няколко общи правила за сигурност до и безопасно както онлайн, така и офлайн.

СВЪРЗАНИ: 8 съвета за киберсигурност, за да останете защитени през 2022 г