Hvad er et USB-angreb, og hvordan man forhindrer det

Kan du få en virus af at tilslutte en USB? Helt sikkert. Er der en måde at være sikker på, mens du tilslutter en USB til din enhed? Absolut.

 

USB-nøgler er virkelig alsidige og ofte standardværktøjet til at dele filer og oplade vores enheder. Men mens vi tilfældigt bruger dem, har USB'er faktisk været involveret i en række højprofilerede sikkerhedsskandaler.

Hvad er et USB-angreb?

Denne er enkel. Et USB-angreb er stort set enhver transmission af ondsindet software via en USB-enhed. Der er mindst 29 forskellige typer USB-malwareangreb, der kan udføres på mange forskellige måder. Her er de mest almindelige:

Gennem USB-drev.En USB kan ved et uheld downloade en inficeret fil fra en andens bærbare computer og derefter overføre den til din. Eller et USB-drev kan inficeres målrettet og derefter enten direkte eller indirekte afleveres til dig. Gerne faldt på en parkeringsplads, så du kan finde den (det kaldes et USB-drop-angreb og er mere populært, end du kunne forestille dig).

Via USB-porte i opladningsenheder eller stationer.Dette kaldes juice-jacking, og der er ingen information eller vejledning om, hvordan man beskytter en USB mod virussen i denne situation. Den eneste måde at være sikker på er at undgå at bruge offentlige ladestandere. Bare tag en almindelig plug-in oplader med dig, eller hav altid en ekstra powerbank på din person.

Hvad er truslerne?

Der er en del måder, hvorpå en inficeret USB-nøgle kan kompromittere din sikkerhed:

Ondsindet USB-software kan give en hacker mulighed for at kontrollere din enhed

En tredjepart kan få adgang til dit webcam, mikrofon eller tastatur

Hackere kan stjæle dine personlige oplysninger eller slette tilfældige data på din enhed

Et inficeret USB-drev kan endda ødelægge din hardware

Et af de mest berygtede og farlige USB-drop-angreb kaldes Stuxnet. Engang inficerede det software på industrianlæg i Iran, herunder et uranberigelsesanlæg. Og godt, de iranske regeringssystemer brugte sandsynligvis cybersikkerhedssoftware.

 

Alligevel lykkedes det en ondsindet tabt USB-stick at kravle sig ind i systemet.

Hvordan angriber en USB-virus enheder?

Der er masser af måder! Angribere kan stort set bruge alt USB-relateret til at overføre ondsindet software til dig.

 

Vi kan dog nævne tre hovedtyper af USB-malwareangreb:

Ondsindet kode er det mest almindelige USB-angreb.Når en bruger klikker på en fil på et lyssky USB-drev, lancerer den ondsindet kode til at downloade malware fra internettet.

Social ingeniørkunst.Når en bruger åbner den nødvendige fil på en ondsindet USB-stick, bliver personen omdirigeret til et phishing-websted designet til at narre dem til at indtaste personlige oplysninger og legitimationsoplysninger (e-mail-adgangskode, kreditkortoplysninger osv.)

HID eller Human Interface Device spoofing.Denne hardware er designet som et USB-drev og narrer brugernes computere til at tro, at det er et tastatur. Når den er tilsluttet, beordrer den enheden til at give fjernadgang til hackere. Skørt, ikke?

Hvordan forhindrer man dårlige USB-angreb?

Først og fremmest skal du huske, at du er ansvarlig for din sikkerhed, så følg disse grundlæggende regler for at forblive sikker:

Hold personlige og arbejdsrelaterede USB-sticks adskilt

Hvis du ikke ved, hvor USB-drevet kommer fra, skal du ikke bruge det

Skift og opdater af og til dine USB-nøgler

Scan regelmæssigt dine USB-drev og -enheder med et antivirusprogram

Deaktiver autorun-funktioner på alle dine enheder (dette forhindrer ukendte filer i at starte uden at du ved det eller giver tilladelse)

Hvis du virkelig har brug for at få oplysninger fra en ukendt USB-kilde, skal du tilslutte den til en slags bufferenhed og scanne den for malware

Hvis du allerede har tilsluttet et mistænkeligt USB-drev, skal du straks afbryde forbindelsen til internettet for at forhindre downloads og genstarte din enhed

Eller undgå at bruge USB-sticks hele tiden! Bare sjov. Få kvalitets antivirussoftware i stedet.

* * *