אם אי פעם תמצא כונן אוניברסלי טורי (USB) בחניה שלך, בחניון או במקומות רגילים אחרים, לעולם אל תחבר אותו למחשב האישי שלך. למקל ה-USB החמוד למראה יש תוכנה או קוד זדוני לביצוע התקפת נפילת USB.

מהי מתקפת נפילת USB?

במתקפת נפילת USB, פושע סייבר ממקם באופן אסטרטגי USB נגוע בקרבת קורבן כדי שהמטרה תוכל למצוא אותו ולחבר אותו למחשב מתוך סקרנות.

התקפות נפילת USB הן התקפות הנדסה חברתית המסתמכים על האופן שבו בני אדם חושבים ופועלים במצבים שונים.

כאשר אדם מוצא מקל USB, או שהוא רוצה להחזיר אותו לבעלים האמיתי או לשמור אותו. בשני המקרים, סביר להניח שהם יחברו את מקל ה-USB למכשיר כדי לגלות מה הוא מכיל. וברגע שכונן ה-USB מחובר, הבעיות מתחילות.

4 סוגי התקפות USB

בוא נעבור תחילה על הסוגים העיקריים של התקפות USB שאתה צריך להיות מודע אליהם.

1. הנדסה חברתית

למקלוני USB יש קבצים עם שמות מזמינים כמו "סודי ביותר". ולקבצים האלה יש קישורים לאתרים זדוניים. לחיצה עליהם מובילה קורבנות לאתרי פישינג שיכולים לשכנע את הקורבנות לשתף מידע סודי, לתת כסף או להתקין תוכנות זדוניות במחשב שלהם.

2. קוד זדוני

זהו אחד הסוגים הנפוצים ביותר של התקפות נפילת USB. למקלוני USB יש קבצים שמשחררים קוד זדוני כאשר מישהו לוחץ עליהם, ומתקין תוכנה זדונית אוטומטית במערכת של הקורבן. לאחר מכן, התוקפים יכולים לגנוב נתונים סודיים או, במקרה של תוכנות כופר, להצפין קבצים.

instagram viewer

3. זיוף מכשיר ממשק אנושי

בהתקפת זיוף של התקן ממשק אנושי (HID), כונן USB מחובר מפנה מחשב לא נכון לחשוב שמקלדת מחוברת. לאחר מכן, כונן ה-USB מחדיר הקשות מוגדרות מראש המעניקות להאקרים גישה למחשב מרחוק.

ברגע שהחיבור המרוחק נוצר, האקרים יכולים לגנוב מידע סודי או להתקין סוגים שונים של תוכנות זדוניות במחשב של הקורבן.

4. USBKill

התקפות USBKill, למרות שאינן נפוצות, נועדו להרוס מחשבים. בהתקפה כזו, מקל USBKill שנראה בדיוק כמו כל כונן USB אחר אוגר כוח באמצעות קבל. לאחר מכן הוא משחרר מתח גבוה בחזרה דרך פיני נתונים של אותו חיבור USB. זה הורס את המחשב מכיוון שסיכות נתונים מסוג USB נועדו להתמודד עם כמות זעירה של כוח - מספיק כדי לשלוח אותות.

מדוע פושעי סייבר מנסים התקפות USB

למה שהאקרים בכלל יטרחו עם התקפות USB? יש כמה סיבות מרכזיות. באמצעות מתקפה כזו, פושעי סייבר יכולים:

  • גניבת כניסות וסיסמאות;
  • התקן תוכנת כופר כדי להצפין נתונים או לחלץ נתונים;
  • השתלט מרחוק על מחשבי הקורבנות כדי לרגל אחריהם באמצעות מצלמות האינטרנט והמיקרופונים שלהם;
  • להרוס את המחשבים של הקורבנות.

אבל המטרה העיקרית של התקפות נפילת USB היא כסף.

ברגע שהאקרים יתפסו את הנתונים הרגישים או המכשיר שלך, הם יכולים לבקש כופר לאחר הצפנת הנתונים שלך או למכור את המידע הסודי שלך ברשת האפלה כדי להרוויח כסף.

כיצד למנוע התקפת נפילת USB

לעתים קרובות תצטרך לפתוח כונן USB, מבלי לדעת אם כונן ה-USB נקי מווירוסים או תוכנות זדוניות. לדוגמה, חבר או קרוב משפחה שלך ביקש ממך להדפיס כמה מסמכים ממקל USB. אתה פשוט תאמין שהכל בסדר, נכון? ייתכן שהם אפילו לא מודעים לכך שה-USB נפגע.

מה גם שלפעמים יש מצבים שבהם צריך לדעת מה יש על מקל USB לא מוכר.

הבה נבחן כמה דרכים יעילות שיעזרו לך להימנע מנפילת קורבן להתקפת נפילת USB.

השתמש רק בכונני USB מהימנים

הדרך הטובה ביותר להימנע מהתקפת USB היא לחבר רק התקני USB מהימנים למחשב שלך. אם אינך בטוח אם כונן USB נקי או לא, הימנע מחיבורו למערכת המחשב שלך.

התקן תוכנית אבטחה אמינה

התקנה ועדכון קבוע של תוכנית אנטי-וירוס מקיפה יכולה להגן על מערכת המחשב שלך מפני איומים ידועים רבים. ודא שבמחשב שלך מותקנת תוכנת האבטחה העדכנית ביותר.

אם אופי העבודה שלך מחייב אותך לפתוח כונני USB לא ידועים לעתים קרובות, עליך לחפש פתרון אבטחה בעל יכולות מעבר להפחתת וירוסים ותוכנות זדוניות.

פתרון האבטחה שתבחר חייב להיות בעל תכונה שלא תאשר כל HID אלא אם תזין קוד עם HID שכבר מורשה. תכונה זו תגן על מערכת המחשב שלך מפני זיוף HID.

השבת את ההפעלה האוטומטית במחשב שלך

תכונת ההפעלה האוטומטית היא תכונה מועילה ב-Windows. זה מאפשר לסייר Windows לבצע באופן אוטומטי פעולות שונות בהתאם לסוג המדיה במכשיר המחובר.

אבל כאשר הפעלה אוטומטית מופעלת, ניתן להפעיל קוד זדוני או תוכנה זדונית באופן אוטומטי כאשר אתה מחבר כונן USB נגוע למערכת המחשב שלך.

לכן, השבתת תכונת ההפעלה האוטומטית יכולה לעזור לך להימנע מהידבקות בזמן הכנסת כונני USB לא ידועים למחשב Windows שלך.

הנה התהליך הפשוט ל השבת את ההפעלה האוטומטית במחשב Windows:

  1. לך ל הגדרות > בלוטות' ומכשירים.
  2. גלול למטה בסרגל הצד הימני ולחץ על הפעלה אוטומטית לשונית.
  3. כבה את השתמש בהפעלה אוטומטית עבור כל המדיה והמכשירים אוֹפְּצִיָה.

השתמש בתוכנת וירטואליזציה כדי לפתוח כונני USB

למרות שזו אינה שיטה חסינת תקלות, פתיחת כונן USB לא ידוע בסביבה וירטואלית כדי לגלות מה הוא מכיל יכולה להציע לך הגנה סבירה.

אתה יכול השתמש בתוכנית VirtualBox החינמית של אורקל כדי ליצור סביבה וירטואלית במחשב שלך. ודא שאתה משבית את שיתוף הקבצים בין המחשב המארח למכונה הווירטואלית לפני חיבור התקן USB לא מוכר למכונה וירטואלית במחשב שלך.

השתמש במחשב עם מרווח אוויר

אם אתה צריך לדעת מה מכיל כונן USB, השתמש במחשב עם מרווח אוויר. מחשב עם רווח אוויר פירושו שהמחשב אינו מחובר לשום רשת מחשבים או לאינטרנט. וכדאי להשתמש במחשב מרווח אוויר זה רק לפתיחת כונני USB לא ידועים.

אל תיפול על כונן USB שנפל

ביצוע התקפות נפילת USB קל להאקרים מכיוון שרכישת כונני הבזק מסוג USB היא זולה. הדרך הטובה ביותר להגן מפני התקפת נפילת USB או כל סוג אחר של התקפה הכוללת כונן USB היא פשוט לעולם לא לסמוך על כונן USB לא ידוע.

אם עליך לפתוח כונן USB לא ידוע, שימוש במחשב עם רווח אוויר או סביבה וירטואלית יכול להציע הגנה סבירה. אם בני משפחה אחרים משתמשים במחשב שלך, השבתת יציאות USB יכולה להיות אסטרטגיה טובה להישאר מוגן.