Paano Maaaring Maging Panganib ang Mga USB Drive sa Iyong Computer

Nakakita ka ba ng random na USB stick, marahil sa iyong paaralan o sa isang parking lot? Maaari kang matukso na isaksak ito sa iyong PC, ngunit maaari mong hayaang bukas ang iyong sarili sa pag-atake o, mas malala pa, permanenteng masira ang iyong makina. Narito kung bakit.

Ang USB Sticks ay Maaaring Magpakalat ng Malware

Marahil ang pinakakaraniwang banta na dulot ng USB drive ay malware. Ang impeksyon sa pamamagitan ng paraang ito ay maaaring parehong sinadya at hindi sinasadya, depende sa malware na pinag-uusapan.

Marahil ang pinakatanyag na halimbawa ng malware na ipinakalat ng USB ay ang Stuxnet worm, na unang natuklasan noong 2010. Ang malware na ito ay nag-target ng apat na zero-day exploit sa Windows 2000 hanggang sa Windows 7 (at Server 2008) at nagdulot ng kalituhan sa humigit-kumulang 20% ng Ang mga nuclear centrifuges ng Iran. Dahil ang mga pasilidad na ito ay hindi naa-access sa pamamagitan ng internet, pinaniniwalaan na ang Stuxnet ay direktang ipinakilala gamit ang isang USB device.

Ang isang uod ay isa lamang halimbawa ng isang self-replicating na piraso ng malware na maaaring kumalat sa ganitong paraan. Ang mga USB drive ay maaari ding magpakalat ng iba pang mga uri ng banta sa seguridad tulad ng remote access trojans (RATs) na nagbibigay sa potensyal na attacker ng direktang kontrol sa target, keylogger na sumusubaybay sa mga keystroke para magnakaw ng mga kredensyal, at ransomware na humihingi ng pera kapalit ng access sa iyong operating system o datos.

Ang Ransomware ay dumaraming problema, at ang mga pag-atake na nakabatay sa USB ay hindi karaniwan. Noong unang bahagi ng 2022, naglabas ang FBI ng mga detalye tungkol sa isang grupo na tinatawag na FIN7 na nagpapadala ng mga USB drive sa mga kumpanya sa US. Tinangka ng grupo na gayahin ang US Department of Health and Human Services sa pamamagitan ng pagsasama ng mga USB device na may mga titik na tumutukoy sa mga alituntunin sa COVID-19, at nagpadala rin ng ilang infected na drive out sa mga kahon ng regalo na may brand ng Amazon na may mga tala ng pasasalamat at mga pekeng gift card.

Sa partikular na pag-atakeng ito, ipinakita ng mga USB drive ang kanilang mga sarili sa target na computer bilang mga keyboard, na nagpapadala ng mga keystroke na nagpapatupad ng mga utos ng PowerShell. Bilang karagdagan sa pag-install ng ransomware tulad ng BlackMatter at REvil, iniulat ng FBI na ang grupo ay nakakuha ng administratibong pag-access sa mga target na makina.

Ang likas na katangian ng pag-atake na ito ay nagpapakita ng lubos na mapagsamantalang katangian ng mga USB device. Karamihan sa atin ay umaasa na ang mga device na nakakonekta sa pamamagitan ng USB ay gumagana lang maging ang mga ito ay mga naaalis na drive, gamepad, o keyboard. Kahit na itinakda mo ang iyong computer na i-scan ang lahat ng papasok na drive, kung ang isang device ay nagkukunwaring keyboard, maaari ka pa ring umatake.

Bilang karagdagan sa mga USB drive na ginagamit upang maghatid ng payload, ang mga drive ay madaling mahawahan sa pamamagitan ng paglalagay sa mga nakompromisong computer. Ang mga bagong infected na USB device na ito ay gagamitin bilang mga vector para makahawa ng mas maraming machine, tulad ng sa iyo. Ito ay kung paano posible na kunin ang malware mula sa mga pampublikong makina, tulad ng mga maaari mong makita sa isang pampublikong aklatan.

Maaaring Iprito ng “USB Killers” ang Iyong Computer

Habang ang nakakahamak na software na inihatid ng USB ay nagdudulot ng isang tunay na banta sa iyong computer at data, may potensyal na mas malaking banta doon sa anyo ng mga USB killers na maaaring pisikal na makapinsala sa iyong computer. Ang mga device na ito ay lumikha ng lubos na splash noong kalagitnaan ng 2010s, na ang pinakasikat ay ang USBKill na (sa oras ng pagsulat) sa ika-apat na pag-ulit nito.

Ang device na ito (at iba pang katulad nito) ay naglalabas ng kapangyarihan sa anumang nakasaksak nito, na nagdudulot ng permanenteng pinsala. Hindi tulad ng isang pag-atake ng software, ang isang USB killer ay idinisenyo lamang upang sirain ang target na device sa antas ng hardware. Maaaring posible ang pagbawi ng data mula sa mga drive, ngunit ang mga bahagi tulad ng USB controller at motherboard ay malamang na hindi makakaligtas sa pag-atake. Sinasabi ng USBKill na 95% ng mga device ay mahina sa naturang pag-atake.

Hindi lang naaapektuhan ng mga device na ito ang iyong computer sa pamamagitan ng mga USB drive ngunit magagamit din ito para makapaghatid ng matinding shock sa iba pang mga port kabilang ang mga smartphone na gumagamit ng mga proprietary port (tulad ng Apple's Lightning connector), mga smart TV at monitor (kahit sa DisplayPort), at network. mga device. Habang ang mga naunang bersyon ng USBKill na pentesting device ay muling ginamit ang power na ibinibigay ng target na computer, ang mga mas bagong bersyon ay naglalaman ng mga panloob na baterya na maaaring gamitin kahit laban sa mga device na hindi naka-on.

Ang USBKill V4 ay isang branded na tool sa seguridad na ginagamit ng mga pribadong kumpanya, mga kumpanya ng pagtatanggol, at tagapagpatupad ng batas sa buong mundo. Nakakita kami ng mga katulad na device na walang tatak sa halagang mas mababa sa $9 sa AliExpress, na mukhang karaniwang mga flash drive. Ito ang mga thumb drive na mas malamang na makaharap mo sa ligaw, na walang tunay na mga palatandaan ng pinsala na maaari nilang idulot.

Paano Haharapin ang Mga Potensyal na Mapanganib na USB Device

Ang pinakasimpleng paraan ng pagpapanatiling ligtas sa iyong mga device mula sa pinsala ay ang pagsisiyasat sa bawat device na iyong ikinonekta. Kung hindi mo alam kung saan nanggaling ang isang drive, huwag itong hawakan. Manatili sa mga bagong drive na pagmamay-ari mo at ikaw mismo ang bumili, at panatilihing eksklusibo ang mga ito sa mga device na pinagkakatiwalaan mo. Nangangahulugan ito na huwag gamitin ang mga ito sa mga pampublikong computer na maaaring makompromiso.

Maaari kang bumili ng mga USB stick na nagbibigay-daan sa iyong paghigpitan ang pag-access sa pagsulat, na maaari mong i-lock bago ka kumonekta (upang maiwasang maisulat ang malware sa iyong drive). Ang ilang mga drive ay may kasamang mga passcode o pisikal na key na nagtatago sa USB connector upang hindi ito magamit ng sinuman maliban sa iyo (bagaman ang mga ito ay hindi kinakailangang hindi ma-crack).

Habang ang mga USB killer ay maaaring magastos sa iyo ng daan-daan o libu-libong dolyar sa pinsala sa hardware, malamang na hindi ka makakatagpo ng isa maliban kung may partikular na nagta-target sa iyo.

Maaaring sirain ng malware ang iyong buong araw o linggo, at kukunin ng ilang ransomware ang iyong pera at pagkatapos ay sisirain pa rin ang iyong data at operating system. Ang ilang malware ay idinisenyo upang i-encrypt ang iyong data sa paraang hindi ito mababawi, at ang pinakamahusay na depensa laban sa anumang uri ng pagkawala ng data ay ang palaging magkaroon ng solidong backup na solusyon. Sa isip, dapat ay mayroon kang hindi bababa sa isang lokal at isang malayuang backup.

Pagdating sa paglilipat ng mga file sa pagitan ng mga computer o indibidwal, ang mga serbisyo sa cloud storage tulad ng Dropbox, Google Drive, at iCloud Drive ay mas maginhawa at mas ligtas kaysa sa mga USB device. Maaaring magdulot pa rin ng problema ang malalaking file, ngunit may mga nakalaang serbisyo sa cloud storage para sa pagpapadala at pagtanggap ng malalaking file na maaari mong buksan sa halip.

Sa mga sitwasyon kung saan hindi maiiwasan ang pagbabahagi ng mga drive, tiyaking alam ng ibang partido ang mga panganib at nagsasagawa sila ng mga hakbang upang protektahan ang kanilang sarili (at ikaw sa pamamagitan ng extension). Ang pagpapatakbo ng ilang uri ng anti-malware software ay isang magandang simula, lalo na kung gumagamit ka ng Windows.

Maaaring mag-install ang mga user ng Linux ng USBGuard at gumamit ng simpleng whitelist at blacklist para payagan at i-block ang access sa bawat kaso. Sa pagiging laganap ng Linux malware, ang USBGuard ay isang simple at libreng tool na magagamit mo upang magdagdag ng karagdagang proteksyon laban sa malware.

Ingat

Para sa karamihan ng mga tao, ang malware na inihatid ng USB ay nagdudulot ng maliit na banta dahil sa paraan ng pagpapalit ng cloud storage sa mga pisikal na device. Ang USB killers ay nakakatakot na tunog na mga device, ngunit malamang na hindi ka makakatagpo ng isa. Sa pamamagitan ng pagsasagawa ng mga simpleng pag-iingat tulad ng hindi paglalagay ng mga random na USB drive sa iyong computer, gayunpaman, maaari mong alisin ang halos lahat ng panganib.

Ito ay magiging walang muwang, gayunpaman, na ipalagay na ang mga pag-atake ng ganitong kalikasan ay hindi nangyayari. Minsan tina-target nila ang mga indibidwal ayon sa pangalan, na inihatid sa post. Sa ibang pagkakataon, sila ay mga cyberattack na pinapahintulutan ng estado na pumipinsala sa imprastraktura sa napakalaking sukat. Manatili sa ilang pangkalahatang panuntunan sa seguridad at ligtas sa online at offline.