Hvis du nogensinde finder et USB-drev (Universal Serial Bus) i din indkørsel, en parkeringsplads eller andre almindelige steder, må du aldrig tilslutte det til din pc. Den søde USB-stick kan have ondsindet software eller kode til at udføre et USB-drop-angreb.
Hvad er et USB-dropsangreb?
I et USB-dropsangreb placerer en cyberkriminel strategisk en inficeret USB i nærheden af et offer, så målet kan finde det og slutte det til en computer af nysgerrighed.
USB-drop-angreb er socialtekniske angreb der er afhængige af, hvordan mennesker tænker og handler i forskellige situationer.
Når en person finder en USB-stick, vil de enten returnere den til den rigtige ejer eller beholde den. I begge tilfælde vil de sandsynligvis tilslutte USB-nøglen til en enhed for at finde ud af, hvad den indeholder. Og når først USB-drevet er sat i, begynder problemerne.
4 typer af USB-angreb
Lad os først gennemgå de vigtigste typer USB-angreb, du bør være opmærksom på.
1. Social Engineering
USB-sticks har filer med indbydende navne som "Top Secret". Og disse filer har links til ondsindede websteder. Ved at klikke på dem fører ofre til phishing-websteder, der kan narre ofre til at dele fortrolige oplysninger, give penge eller installere malware på deres computere.
2. Ondsindet kode
Dette er en af de mest almindelige typer USB-dropsangreb. USB-sticks har filer, der frigiver ondsindet kode, når nogen klikker på dem, og installerer malware automatisk på ofrets system. Derefter kan angribere stjæle fortrolige data eller, i tilfælde af ransomware, kryptere filer.
3. Human Interface Device Spoofing
I et Human Interface Device (HID) spoofing-angreb vil et tilsluttet USB-drev fejldirigere en computer til at tro, at et tastatur er tilsluttet. Derefter injicerer USB-drevet forudkonfigurerede tastetryk, der giver hackere fjernadgang til computeren.
Når fjernforbindelsen er etableret, kan hackere stjæle fortrolige oplysninger eller installere forskellige typer malware på ofrets computer.
4. USBKill
USBKill-angreb, selvom de ikke er almindelige, er designet til at ødelægge computere. I et sådant angreb lagrer en USBKill-stick, der ser præcis det samme ud som ethvert andet USB-drev, strøm ved hjælp af en kondensator. Det frigiver derefter en højspænding tilbage gennem databenene på den samme USB-forbindelse. Dette ødelægger computeren, da USB-datastifter er designet til at håndtere en lille mængde strøm - lige nok til at sende signaler.
Hvorfor cyberkriminelle forsøger USB-dropsangreb
Hvorfor ville hackere overhovedet bøvle med USB-drop-angreb? Der er et par vigtige årsager. Ved at bruge et sådant angreb kan cyberkriminelle:
- Stjæle logins og adgangskoder;
- Installer ransomware for at kryptere data eller eksfiltrere data;
- Overtage ofrenes computere på afstand for at udspionere dem ved at bruge deres webcams og mikrofoner;
- Ødelæg ofrenes computere.
Men hovedformålet med USB-drop-angreb er penge.
Når hackere får fat i dine følsomme data eller enhed, kan de bede om en løsesum efter at have krypteret dine data eller sælge dine fortrolige oplysninger på det mørke web for at tjene penge.
Sådan forhindrer du et USB-dropsangreb
Du skal muligvis ofte åbne et USB-drev uden at vide, om USB-drevet er fri for virus eller malware. For eksempel har din ven eller slægtning bedt dig om at udskrive et par dokumenter fra en USB-stick. Du ville bare stole på, at alt er godt, ikke? De er måske ikke engang klar over, at USB'en er kompromitteret.
Hvad mere er, nogle gange er der situationer, hvor du skal vide, hvad der er på en ukendt USB-stick.
Lad os overveje nogle effektive måder at hjælpe dig med at undgå at blive offer for et USB-dropsangreb.
Brug kun betroede USB-drev
Den bedste måde at undgå et USB-angreb på er kun at tilslutte betroede USB-enheder til din computer. Hvis du ikke er sikker på, om et USB-drev er rent eller ej, skal du undgå at tilslutte det til dit computersystem.
Installer et pålideligt sikkerhedsprogram
Installation og regelmæssig opdatering af et omfattende antivirusprogram kan beskytte dit computersystem mod mange kendte trusler. Sørg for, at din pc har den nyeste sikkerhedssoftware installeret.
Hvis karakteren af dit arbejde kræver, at du åbner ukendte USB-drev ofte, bør du kigge efter en sikkerhedsløsning, der har muligheder ud over virus- og malware-reduktion.
Den sikkerhedsløsning, du vælger, skal have en funktion, der ikke godkender nogen HID'er, medmindre du indtaster en kode med et allerede godkendt HID. Denne funktion vil beskytte dit computersystem mod HID-spoofing.
Deaktiver AutoPlay på din pc
AutoPlay-funktionen er en nyttig funktion i Windows. Det giver Windows Stifinder mulighed for automatisk at udføre forskellige handlinger afhængigt af medietypen på den tilsluttede enhed.
Men med AutoPlay aktiveret, kan ondsindet kode eller malware udføres automatisk, når du tilslutter et inficeret USB-drev til dit computersystem.
Så deaktivering af AutoPlay-funktionen kan hjælpe dig med at undgå at blive inficeret, mens du indsætter ukendte USB-drev i din Windows-pc.
Her er den enkle proces til deaktiver AutoPlay på en Windows-pc:
- Gå til Indstillinger > Bluetooth og enheder.
- Rul ned i højre sidebjælke, og klik på Automatisk afspilning fanen.
- Slå fra Brug AutoPlay til alle medier og enheder mulighed.
Brug virtualiseringssoftware til at åbne USB-drev
Selvom dette ikke er en idiotsikker metode, kan åbning af et ukendt USB-drev i et virtuelt miljø for at finde ud af, hvad det indeholder, give dig rimelig beskyttelse.
Du kan bruge Oracles gratis VirtualBox-program at skabe et virtuelt miljø på din computer. Sørg for at deaktivere fildeling mellem værtscomputeren og den virtuelle maskine, før du tilslutter en ukendt USB-enhed til en virtuel maskine på din computer.
Brug en Air-Gapped computer
Hvis du har brug for at vide, hvad et USB-drev indeholder, skal du bruge en computer med luftgap. En computer med luftgab betyder, at pc'en ikke er forbundet til noget computernetværk eller internettet. Og du bør kun bruge denne luftgappede computer til at åbne ukendte USB-drev.
Fald ikke for et tabt USB-drev
Det er nemt for hackere at udføre USB-drop-angreb, da det er billigt at købe USB-flashdrev. Den bedste måde at beskytte mod et USB-drop-angreb eller enhver anden form for angreb, der involverer et USB-drev, er simpelthen aldrig at stole på et ukendt USB-drev.
Hvis du skal åbne et ukendt USB-drev, kan brug af en pc med luftgap eller et virtuelt miljø give rimelig beskyttelse. Hvis andre familiemedlemmer bruger din pc, kan deaktivering af USB-porte være en god strategi for at forblive beskyttet.