Атака через підкидання USB.

Визначення атак з використанням USB

Атака з використанням USB (також відома як USB drop attack) - це тактика соціальної інженерії, при якій зловмисник стратегічно розміщує флеш-накопичувачі USB у громадських місцях, сподіваючись, що нічого не підозрюючі особи піднімуть їх і підключать до свого комп'ютера. Ці USB-накопичувачі зазвичай завантажені шкідливим програмним забезпеченням, що дозволяє зловмиснику отримати несанкціонований доступ до комп'ютера або мережі жертви.

Як працюють атаки з використанням USB

Атаки з використанням USB спираються на цікавість і довіру людей, які знаходять флеш-накопичувачі у громадських місцях. Зловмисники стратегічно залишають ці накопичувачі у місцях, де їх, ймовірно, знайдуть, таких як парковки, фойє офісів або громадські місця. Вони часто маскують USB-накопичувачі під нешкідливі пристрої зберігання або маркують їх спокусливими описами, щоб заохотити людей використовувати їх.

Коли нічого не підозрююча особа підбирає один з цих USB-накопичувачів і підключає його до свого комп'ютера, попередньо завантажене шкідливе ПЗ автоматично виконується. Це шкідливе ПЗ може виконувати різні шкідливі дії, включаючи:

  • Крадіжка даних: Зловмисник може вкрасти конфіденційну інформацію, таку як облікові дані для входу, фінансові дані або особисті файли з комп'ютера жертви.
  • Встановлення бекдорів: Шкідливе ПЗ може створювати приховані бекдори або віддалені точки доступу на системі жертви, дозволяючи зловмиснику отримувати постійний доступ до їхнього комп'ютера або мережі.
  • Розповсюдження шкідливого ПО: USB-накопичувач може містити шкідливе ПЗ, призначене для поширення та інфікування інших пристроїв, підключених до комп'ютера або мережі жертви, що може призвести до великомасштабного порушення безпеки.

Поради щодо профілактики

Для захисту від атак з використанням USB особи можуть слідувати цим порадам щодо профілактики:

  1. Уникайте використання неперевірених USB-накопичувачів: Утримуйтеся від підключення USB-накопичувачів, знайдених у громадських місцях, до свого комп'ютера або інших пристроїв. Важливо ставитися до цих накопичувачів з підозрою, оскільки вони можуть бути завантажені шкідливим ПЗ.

  2. Підтримуйте обізнаність про безпеку: Освітуйте себе та оточуючих про ризики, пов'язані з неперевіреними USB-накопичувачами, акцентуючи увагу на важливості уникнення їх використання. Підвищуючи обізнаність, люди менш ймовірно стануть жертвами цих тактик соціальної інженерії.

  3. Використовуйте контролі безпеки USB: Використовуйте технічні рішення, такі як контроль пристроїв або інструменти захисту кінцевих точок, які можуть запобігти автоматичному виконанню несанкціонованих виконуваних файлів з USB-накопичувачів. Ці контроли безпеки можуть допомогти зменшити ризик атак з використанням USB, блокуючи запуск шкідливого ПЗ.

  4. Оновлюйте програмне забезпечення безпеки: Зберігайте актуальні версії програмного забезпечення безпеки, включаючи антивірусні та антишкідливі програми, для захисту від нових та зростаючих загроз. Регулярно оновлюючи програмне забезпечення безпеки, ви гарантуєте наявність останніх сигнатур шкідливого ПЗ та патчів безпеки, що забезпечує кращий захист від атак з використанням USB.

Приклади атак з використанням USB

Атаки з використанням USB були зареєстровані в різних реальних випадках, що підкреслює ефективність цієї тактики соціальної інженерії. Ось кілька помітних прикладів:

  1. Черв'як Stuxnet: Один з найбільш відомих інцидентів з атакою з використанням USB включав черв'яка Stuxnet, виявленого в 2010 році. Це шкідливе ПЗ було розроблене спеціально для того, щоб атакувати іранську ядерну програму, використовуючи вразливості у системах промислового контролю Siemens. Stuxnet поширювався через інфіковані USB-накопичувачі, стратегічно розміщені там, де їх, ймовірно, використали б цільові особи.

  2. Поліцейська розслідувальна справа: У реальній розслідувальній справі, співробітники правоохоронних органів залишали USB-накопичувачі з програмою спостереження у конфіденційному поліцейському відділенні. USB-накопичувачі були позначені привабливими назвами та стратегічно розміщені в туалетах і загальних зонах. Коли поліцейські підбирали ці накопичувачі та підключали їх до своїх комп'ютерів, програма спостереження активувалась, дозволяючи поліцейським відстежувати їхні дії.

  3. Хакерська атака під час медіазахід: У деяких випадках зловмисники скористалися високопрофільними медіазаходами для здійснення атак з використанням USB. Наприклад, під час зимових Олімпійських ігор 2018 року в Пхенчхані, дослідники кібербезпеки розміщували USB-накопичувачі з позначкою "Дані Олімпіади" у громадських місцях. Коли люди підбирали ці накопичувачі та підключали їх, вони несвідомо виконували шкідливе ПЗ, яке могло поставити під загрозу їхні системи.

Атаки з використанням USB є формою соціальної інженерії, яка експлуатує цікавість та довіру нічого не підозрюючих осіб. Стратегічно розміщуючи USB-накопичувачі з завантаженим шкідливим ПЗ у громадських місцях, зловмисники прагнуть отримати несанкціонований доступ до комп'ютерів або мереж жертв. Важливо бути обізнаними про цю тактику та дотримуватися превентивних заходів, таких як уникнення неперевірених USB-накопичувачів, підтримка обізнаності з безпеки, використання контролів безпеки USB та оновлення програмного забезпечення безпеки. Проактивний захист може мінімізувати ризик стати жертвою атак з використанням USB.

Пов'язані терміни

  • Соціальна інженерія: Психологічна маніпуляція людьми для виконання дій або розголошення конфіденційної інформації.
  • Шкідливе програмне забезпечення: Програмне забезпечення, розроблене для проникнення та пошкодження комп'ютерів або комп'ютерних систем.
  • Захист кінцевих точок: Практика захисту кінцевих точок або точок входу пристроїв кінцевих користувачів, таких як ноутбуки, мобільні пристрої та настільні ПК, від експлуатації.

Get VPN Unlimited now!

other platforms