Ako môžu byť USB disky nebezpečné pre váš počítač


Našli ste náhodný USB kľúč, možno vo vašej škole alebo na parkovisku? Môžete byť v pokušení pripojiť ho k počítaču, ale mohli by ste sa nechať vystaviť útoku alebo, čo je ešte horšie, trvalo poškodiť váš počítač. Tu je dôvod.

USB kľúče môžu šíriť malvér

Pravdepodobne najčastejšou hrozbou, ktorú USB disk predstavuje, je malvér. Infekcia prostredníctvom tejto metódy môže byť zámerná aj neúmyselná, v závislosti od daného malvéru.

Snáď najznámejším príkladom malvéru šíreného cez USB je červ Stuxnet, ktorý bol prvýkrát objavený v roku 2010. Tento malvér sa zameral na štyri zero-day exploity v systéme Windows 2000 až po Windows 7 (a Server 2008) a spôsobil zmätok v približne 20 % Iránske jadrové centrifúgy. Keďže tieto zariadenia neboli dostupné cez internet, predpokladá sa, že Stuxnet bol zavedený priamo pomocou USB zariadenia.

Červ je len jedným z príkladov samoreprodukujúceho sa škodlivého softvéru, ktorý sa môže šíriť týmto spôsobom. USB disky môžu šíriť aj iné typy bezpečnostných hrozieb, ako sú trójske kone so vzdialeným prístupom (RAT), ktoré dávajú potenciálnemu útočníkovi priamu kontrolu nad cieľom, keyloggery, ktoré monitorujú stlačenia kláves, aby ukradli poverenia, a ransomvér, ktorý vyžaduje peniaze výmenou za prístup k vášmu operačnému systému alebo údajov.

Ransomware je čoraz väčší problém a útoky cez USB nie sú nezvyčajné. Začiatkom roku 2022 FBI zverejnila podrobnosti o skupine s názvom FIN7, ktorá posielala USB disky americkým spoločnostiam. Skupina sa pokúsila vydávať za americké ministerstvo zdravotníctva a sociálnych služieb zahrnutím zariadení USB s listami s odkazmi na usmernenia týkajúce sa COVID-19 a tiež odoslala niekoľko infikovaných diskov v darčekových škatuliach značky Amazon s poďakovaním a falošnými darčekovými kartami.

V tomto konkrétnom útoku sa jednotky USB prezentovali cieľovému počítaču ako klávesnice a odosielali stlačenia kláves, ktoré vykonávali príkazy PowerShell. Okrem inštalácie ransomvéru ako BlackMatter a REvil FBI oznámila, že skupine sa podarilo získať administratívny prístup k cieľovým počítačom.

Povaha tohto útoku demonštruje vysoko zneužiteľnú povahu USB zariadení. Väčšina z nás očakáva, že zariadenia pripojené cez USB budú „len fungovať“, či už ide o vymeniteľné jednotky, gamepady alebo klávesnice. Aj keď ste svoj počítač nastavili tak, aby skenoval všetky prichádzajúce disky, ak sa zariadenie prezlečie za klávesnicu, stále máte možnosť zaútočiť.

Okrem USB diskov, ktoré sa používajú na prenos dát, sa disky môžu rovnako ľahko infikovať umiestnením do napadnutých počítačov. Tieto novo infikované zariadenia USB sa potom používajú ako vektory na infikovanie viacerých počítačov, ako je váš vlastný. Takto je možné získať malvér z verejných počítačov, ako sú tie, ktoré môžete nájsť vo verejnej knižnici.

„USB Killers“ môžu vyprážať váš počítač

Zatiaľ čo škodlivý softvér dodávaný cez USB predstavuje veľmi reálnu hrozbu pre váš počítač a dáta, existuje potenciálne ešte väčšia hrozba vo forme „zabijakov USB“, ktorí môžu fyzicky poškodiť váš počítač. Tieto zariadenia vyvolali v polovici roku 2010 veľký rozruch, pričom najznámejším bol USBKill, ktorý je (v čase písania tohto článku) vo svojej štvrtej iterácii.

Toto zariadenie (a ďalšie podobné) vybíja energiu do čohokoľvek, do čoho je zapojené, čím spôsobuje trvalé poškodenie. Na rozdiel od softvérového útoku je „zabijak USB“ navrhnutý výlučne na poškodenie cieľového zariadenia na hardvérovej úrovni. Obnova dát z diskov môže byť možná, ale komponenty ako USB radič a základná doska pravdepodobne útok neprežijú. USBKill tvrdí, že 95 % zariadení je náchylných na takýto útok.

Tieto zariadenia neovplyvňujú iba váš počítač prostredníctvom jednotiek USB, ale môžu byť tiež použité na dodanie silného šoku pre iné porty vrátane smartfónov, ktoré používajú proprietárne porty (napríklad konektor Lightning od Apple), inteligentné televízory a monitory (dokonca aj cez DisplayPort) a sieť. zariadení. Zatiaľ čo skoré verzie „testovacieho zariadenia“ USBKill premieňali energiu dodávanú cieľovým počítačom, novšie verzie obsahujú interné batérie, ktoré možno použiť aj proti zariadeniam, ktoré nie sú zapnuté.

USBKill V4 je značkový bezpečnostný nástroj, ktorý používajú súkromné spoločnosti, obranné firmy a orgány činné v trestnom konaní po celom svete. Na AliExpress sme našli podobné neznačkové zariadenia za menej ako 9 dolárov, ktoré vyzerajú ako štandardné flash disky. Toto sú palcové disky, s ktorými sa oveľa častejšie stretnete vo voľnej prírode, bez skutočných známok poškodenia, ktoré môžu spôsobiť.

Ako sa vysporiadať s potenciálne nebezpečnými zariadeniami USB

Najjednoduchší spôsob, ako ochrániť svoje zariadenia pred poškodením, je skontrolovať každé zariadenie, ktoré pripojíte. Ak neviete, odkiaľ disk pochádza, nedotýkajte sa ho. Držte sa úplne nových diskov, ktoré vlastníte a kupujete, a ponechajte ich exkluzívne pre zariadenia, ktorým dôverujete. To znamená nepoužívať ich na verejných počítačoch, ktoré by mohli byť napadnuté.

Môžete si zakúpiť USB kľúče, ktoré vám umožnia obmedziť prístup k zápisu, ktoré môžete pred pripojením uzamknúť (aby ste zabránili zápisu malvéru na váš disk). Niektoré jednotky sa dodávajú s prístupovými kódmi alebo fyzickými kľúčmi, ktoré skrývajú konektor USB, takže ho nemôže použiť nikto iný ako vy (aj keď nie sú nevyhnutne nerozlúštiteľné).

Aj keď vás zabijaci USB môžu stáť stovky alebo tisíce dolárov za poškodenie hardvéru, pravdepodobne sa s nimi nestretnete, pokiaľ sa na vás niekto konkrétne nezameriava.

Škodlivý softvér vám môže zničiť celý deň alebo týždeň a nejaký ransomvér vám vezme peniaze a potom zničí vaše údaje a operačný systém. Niektorý malvér je navrhnutý tak, aby šifroval vaše údaje spôsobom, ktorý ich robí neobnoviteľnými, a najlepšou obranou proti akémukoľvek typu straty údajov je mať vždy spoľahlivé zálohovacie riešenie. V ideálnom prípade by ste mali mať aspoň jednu lokálnu a jednu vzdialenú zálohu.

Pokiaľ ide o prenos súborov medzi počítačmi alebo jednotlivcami, služby cloudového úložiska ako Dropbox, Disk Google a iCloud Drive sú pohodlnejšie a bezpečnejšie ako zariadenia USB. Veľké súbory môžu stále predstavovať problém, ale existujú špecializované služby cloudového úložiska na odosielanie a prijímanie veľkých súborov, na ktoré sa môžete namiesto toho obrátiť.

Za okolností, keď je zdieľanie diskov nevyhnutné, zaistite, aby si ostatné strany uvedomovali nebezpečenstvo a podnikli kroky na svoju ochranu (a tým aj vás). Spustenie nejakého antimalvérového softvéru je dobrý začiatok, najmä ak používate Windows.

Používatelia systému Linux si môžu nainštalovať USBGuard a použiť jednoduchý zoznam povolených a zakázaných položiek na povolenie a blokovanie prístupu v jednotlivých prípadoch. Keďže malvér v systéme Linux je čoraz rozšírenejší, USBGuard je jednoduchý a bezplatný nástroj, ktorý môžete použiť na pridanie ďalšej ochrany pred škodlivým softvérom.

Dávajte pozor

Pre väčšinu ľudí predstavuje malvér dodávaný cez USB malú hrozbu kvôli spôsobu, akým cloudové úložisko nahradilo fyzické zariadenia. „USB zabijaci“ sú strašidelne znejúce zariadenia, ale pravdepodobne sa s nimi nestretnete. Prijatím jednoduchých opatrení, ako je nevkladanie náhodných jednotiek USB do počítača, však môžete eliminovať takmer všetky riziká.

Bolo by však naivné predpokladať, že k takýmto útokom nedochádza. Niekedy sa zameriavajú na jednotlivcov podľa mena, doručeného poštou. Inokedy sú to štátom schválené kybernetické útoky, ktoré masívne poškodzujú infraštruktúru. Dodržiavajte niekoľko všeobecných bezpečnostných pravidiel a zabezpečte sa online aj offline.