8 декабря 201915:39

Флеш-накопители сегодня применяются практически во всех сферах нашей жизни. Это может быть обычная карта памяти, брендированная флешка с логотипом крупной компании и даже аксессуар в виде флешки Angry Birds или любой другой иконы поп-культуры. Эти устройства принято считать простым способом передачи данных. К сожалению, они также любимы киберпреступниками, которые могут использовать флеш-диски для атаки на ваш компьютер.

При атаке с использованием USB Flash drive киберпреступники оставляют флешки на видном месте, чтобы люди могли их найти и подключить к своим компьютерам. Добрый самаритянин, желающий вернуть диск владельцу, или случайный прохожий в надежде бесплатно положить в карман новое устройство, вставляет «найденный» диск в USB-порт своего компьютера. И тут начинаются проблемы.

Существует три основных типа атак:

  1. Вредоносный код – наиболее распространённая разновидность. Пользователь нажимает на один из файлов на диске. Это высвобождает вредоносный код, который автоматически активируется при просмотре и может загружать другие вредоносные программы из Интернета;
  2. Социальная инженерия. Файл перенаправляет пользователя с флеш-накопителя на фишинговый сайт, который обманом заставляет его передать свои учетные данные для входа;
  3. Подмена HID (Human Interface Device). Это самая изощрённая атака. Устройство выглядит как USB-накопитель, но на самом деле оно обманом заставит ваш компьютер думать, что подключена компьютерная клавиатура. При подключении к компьютеру оно вводит нажатия клавиш, с помощью которых злоумышленник может получить удалённый доступ к вашему компьютеру.

Самая продвинутая атака через флешку USB использует брешь в компьютерном ПО, о которой производитель не знает, пока она не обнаружена. Она известна как атака «Zero Day», потому что хакер действует до того, как у разработчика появилась возможность исправить уязвимость. Эти передовые кибератаки могут происходить без видимых проявлений, что приводит к эффекту неожиданности.

Угроза безопасности от USB флешки

Услышав об атаках при помощи флеш-накопителей, вы можете подумать, что они ограничиваются персональными устройствами, но на самом деле последствия могут быть гораздо большими.

Самым известным примером атаки через USB-порт является Stuxnet, компьютерный червь, который заражал программное обеспечение на промышленных объектах в Иране, включая завод по обогащению урана. Вирус предназначался для промышленных систем управления, разработанных Siemens. Он вторгся в логические контроллеры, шпионил за целевыми системами и предоставлял ложную обратную связь, чтобы сделать обнаружение еще более трудным. Все это началось с заражения через USB-накопитель.

Правительство США также стало жертвой атак с помощью флеш-накопителей. В 2008 году зараженная флешка была подключена к американскому военному ноутбуку на Ближнем Востоке и создала «цифровой плацдарм» для иностранного разведывательного агентства. Вредоносный код на диске распространялся незамеченным как в классифицированных, так и в несекретных системах, что позволяло передавать данные на серверы злоумышленников.

Смертельная флешка и резиновая уточка

Проверяя эффективность мошеннических схем с флешками, Trustwave оставила пять USB-накопителей, с логотипами компании, рядом со зданием организации. Два из пяти «потерянных и найденных» дисков были открыты в организации. Одно из открытий флешки даже позволило исследователям получить доступ к системе безопасности компании.

Компания в Гонконге разработала флеш-накопитель, который может буквально убить компьютер. Он накапливает энергию до тех пор, пока напряжение не достигнет 200 вольт. Разрядка приводит к скачкам напряжения, губительным для техники. Накопитель USB Killer продавался в интернете всего за $56. Чтобы заполучить его, не нужно обладать техническими знаниями или иметь огромное состояние.

Флешка USB Killer
Флешка USB Killer

Другой вид атак, USB Baiting, использует HID-спуфинг для сбора паролей. Такая атака была показана в сериале «Мистер Робот». С помощью USB флешки с логотипом резиновой уточки, хакерам потребовалось всего несколько секунд, чтобы спарсить пароли ФБР.

USB Flash Drive Rubbery Duck
Флешка "Резиновая уточка"

Как работают мошенники

У хакеров есть два рычага давления на людей: слепое доверие и желание помочь другим. Нетрудно представить, что вы сделаете, если наткнетесь на флешку, оставленную рядом с принтером или кулером для воды. Вы, вероятно, подумаете, что кто-то в вашем офисе просто потерял её. Самым простым решением было бы подключить устройство к вашему компьютеру, чтобы узнать, сможете ли вы найти информацию, позволяющую идентифицировать владельца.

Представьте себе, что там находится файл с пометкой «Svetlana_Resume.pdf». Разве это не похоже на безопасный и полезный файл, который можно открыть, чтобы помочь вернуть устройство законному владельцу? За исключением того, что, как вы теперь знаете, этот же файл может быть настроен для доставки вредоносного кода на ваш компьютер.

Большинство пользователей не знают, как безопасно определить владельца USB-накопителя. Если Вы ответственный за кибербезопасность, важно проинформировать работников о риске при работе с незнакомыми флешками. Лучше передавать любые найденные устройства ИТ-отделу.

Что предпринять для защиты компьютера

Подумайте о том, сколько усилий вы потратили, чтобы научить детей не брать конфеты у незнакомцев. Научиться не вставлять в компьютер неопознанные флешки – примерно то же самое. В одном исследовании 2016 года в университетском кампусе было оставлено 297 «потерянных» носителей. Из 98% найденных устройств 45% были подключены к компьютерам.

USB-накопитель с вредоносным кодом размером с большой палец становится все более распространенным явлением, и это является проблемой. Сегодня его могут подарить на мероприятии. Это нормальная с виду флешка с логотипом компании. Злоумышленник вполне может соврать, что с неё в дальнейшем получится загрузить рекламные материалы. USB накопители стоят не дорого и могут хранить до 512 гигабайт данных.

Флешки также легко потерять. Проведённое в 2008 году исследование показало: более 9000 USB флешек были найдены в карманах штанов людей в химчистках. Информация на забытых флешках не зашифрована и доступна посторонним лицам. Это представляет угрозу безопасности.

Как обезопасить компьютер?

  • Убедитесь, что конфиденциальная информация не хранится на USB-устройствах;
  • Если важные данные должны храниться на USB-устройстве, убедитесь, что оно защищено шифрованием или другой функцией безопасности, такой как аутентификация по отпечатку пальца (Флешка USB 3.0 Lexar Fingerprint F35);
  • Разделяйте используемые дома флеш-накопители от офисных;
  • Чтобы избежать атак хакеров, усильте защиту USB-портов своего компьютера, вплоть до физической блокировки;
  • Регулярно устанавливайте обновления программных продуктов.

При соблюдении мер предосторожности вы легко защитите компьютер от взлома с помощью USB-устройств.

Флешка USB 3.0 Lexar Fingerprint F35 (32 ГБ)
Флешка USB 3.1 Kingston DataTraveler 2000 (16 ГБ)
0 комментариев
Написать комментарий