USB 驱动器如何对您的计算机造成危险

usb-flash-drives

您是否在学校或停车场找到了随机的USB 记忆棒?您可能很想将它插入您的 PC,但您可能会让自己受到攻击,或者更糟糕的是,永久损坏您的机器。这就是为什么。

U 盘可以传播恶意软件

USB 驱动器造成的最常见威胁可能是恶意软件。通过这种方法进行的感染可能是有意的,也可能是无意的,具体取决于所讨论的恶意软件。

通过 USB 传播的最著名的恶意软件示例可能是Stuxnet 蠕虫病毒,它于 2010 年首次被发现。该恶意软件针对Windows 2000 到 Windows 7(和 Server 2008)中的四个零日漏洞利用,并对大约 20% 的用户造成严重破坏。伊朗的核离心机。由于无法通过互联网访问这些设施,因此认为 Stuxnet 是直接使用 USB 设备引入的。

蠕虫只是可以以这种方式传播的自我复制恶意软件的一个示例。USB 驱动器还可以传播其他类型的安全威胁,例如远程访问木马 (RAT),它使潜在的攻击者可以直接控制目标,键盘记录器监控击键以窃取凭据,以及勒索软件需要金钱以换取访问您的操作系统或数据。

勒索软件是一个日益严重的问题,基于 USB 的攻击并不少见。2022 年初,FBI 公布了一个名为 FIN7 的组织的详细信息,该组织正在向美国公司邮寄 USB 驱动器。该组织试图冒充美国卫生与公众服务部,将 USB 设备与引用 COVID-19 指南的字母放在一起,并将一些受感染的驱动器放入亚马逊品牌的礼品盒中,并附有感谢信和伪造的礼品卡。

在这种特殊的攻击中,USB 驱动器将自己作为键盘呈现给目标计算机,发送执行PowerShell 命令的击键。除了安装 BlackMatter 和 REvil 等勒索软件外,FBI 报告说该组织还能够获得目标机器的管理访问权限。

这种攻击的性质表明 USB 设备的高度可利用性。我们大多数人都希望通过 USB 连接的设备能够“正常工作”,无论它们是可移动驱动器、游戏手柄还是键盘。即使您已将计算机设置为扫描所有传入 的驱动器,如果设备将自己伪装成键盘,那么您仍然容易受到攻击。

除了使用 USB 驱动器来传递有效负载之外,驱动器也很容易通过被放入受感染的计算机中而被感染。这些新感染的 USB 设备随后被用作感染更多机器的媒介,例如您自己的机器。这就是如何从公共机器中获取恶意软件的方式,例如您可能在公共图书馆中找到的那些。

“USB杀手”可以炸你的电脑

虽然通过 USB 提供的恶意软件对您的计算机和数据构成了非常真实的威胁,但可能会以“USB 杀手”的形式存在更大的威胁,它可能会对您的计算机造成物理损坏。这些设备在2010 年代中期引起了轰动,其中最著名的是USBKill,它(在撰写本文时)处于其第四次迭代中。

该设备(和其他类似设备)会将电源释放到插入的任何设备中,从而造成永久性损坏。与软件攻击不同的是,“USB 杀手”纯粹是为了在硬件层面损坏目标设备而设计的。从驱动器中恢复数据可能是可能的,但 USB 控制器和主板等组件可能无法在攻击中幸存下来。USBKill 声称 95% 的设备都容易受到此类攻击。

这些设备不仅会通过 USB 驱动器影响您的计算机,还可以用于对其他端口产生强大的冲击,包括使用专有端口(如 Apple 的 Lightning 连接器)的智能手机、智能电视和显示器(甚至通过 DisplayPort)和网络设备。虽然早期版本的 USBKill “渗透测试设备”重新利用了目标计算机提供的电源,但较新版本包含的内部电池甚至可以用于未通电的设备。

USBKill V4 是全球私营公司、国防公司和执法部门使用的品牌安全工具。我们在全球速卖通上发现了低于 9 美元的类似无品牌设备,这些设备看起来像标准闪存驱动器。这些是您在野外更有可能遇到的拇指驱动器,没有真正的迹象表明它们可能造成的损害。

如何处理有潜在危险的 USB 设备

保护您的设备免受伤害的最简单方法是仔细检查您连接的每台设备。如果您不知道驱动器来自何处,请不要触摸它。坚持使用您自己拥有和购买的全新驱动器,并让它们专供您信任的设备使用。这意味着不要将它们与可能受到损害的公共计算机一起使用。

passcode-usb-drive

您可以购买允许您限制写入访问的 USB 记忆棒,您可以在连接之前将其锁定(以防止恶意软件写入您的驱动器)。一些驱动器带有隐藏 USB 连接器的密码或物理密钥,因此除了您之外的任何人都无法使用它(尽管这些不一定是不可破解的)。

虽然 USB 杀手可能会给您造成数百或数千美元的硬件损坏,但除非有人专门针对您,否则您可能不太可能遇到。

恶意软件可能会毁掉您的一整天或一周,一些勒索软件会拿走您的钱,然后无论如何都会破坏您的数据和操作系统。某些恶意软件旨在以使其无法恢复的方式加密您的数据,而针对任何类型的数据丢失的最佳防御措施是始终拥有可靠的备份解决方案。理想情况下,您应该至少拥有一份本地备份和一份远程备份。

在计算机或个人之间传输文件时, Dropbox、Google Drive 和 iCloud Drive 等云存储服务比 USB 设备更方便、更安全。大文件可能仍然会造成问题,但是有专门的云存储服务可以用来发送和接收大文件,您可以转而使用。

在无法避免共享驱动器的情况下,请确保其他各方意识到危险并正在采取措施保护自己(以及您自己)。运行某种反恶意软件是一个好的开始,特别是如果您使用的是 Windows。

Linux 用户可以安装USBGuard 并使用简单的白名单和黑名单来根据具体情况允许和阻止访问。随着Linux 恶意软件变得越来越普遍,USBGuard 是一个简单且免费的工具,您可以使用它来添加对恶意软件的进一步保护。

小心

对于大多数人来说,由于云存储已经取代了物理设备,因此通过 USB 传播的恶意软件几乎不会构成威胁。“USB 杀手”是听起来很吓人的设备,但您可能不会遇到。但是,通过采取简单的预防措施,例如不要将随机 USB 驱动器放入您的计算机,您可以消除几乎所有风险。

但是,假设确实发生了这种性质的攻击,那就太天真了。有时他们会按姓名针对个人,在邮件中传递。其他时候,它们是国家认可的网络攻击,会大规模破坏基础设施。坚持一些通用的安全规则,确保在线和离线的安全。

未经允许不得转载:表盘吧 » USB 驱动器如何对您的计算机造成危险