Нашли USB-накопитель? Что произойдет, когда вы его подключите

В двух словах

• Никогда не подключайте к компьютеру незнакомый флеш-накопитель, чтобы узнать, кому он принадлежит.
• Вредоносные накопители могут действовать как клавиатура, набирая вредоносные команды за миллисекунды.
• Если вы случайно подключили флешку, немедленно отключитесь и отключите Wi-Fi.
• Используйте физические адаптеры для защиты телефона при зарядке в общественных местах, например в аэропортах или отелях.

Почему рискованно проверять, кому принадлежит найденный USB-накопитель?

Это рискованно, потому что мошенники оставляют зараженное оборудование в общественных местах, зная, что человеческое любопытство обманет вас и заставит обойти собственную защиту. Вы заметили флешку на полу в кофейне, и ваш первый инстинкт - найти ее владельца. А когда вы спрашиваете себя, нашли ли вы USB-накопитель? Что произойдет, если вы подключите ее к своему компьютеру, реальность оказывается гораздо опаснее, чем просто поиск потерянного резюме.

Безопасно ли подключать найденный USB-накопитель?

Нет, это никогда не бывает безопасно. Устройство неизвестного происхождения несет в себе неизвестный уровень риска для ваших личных данных. Даже накопители со знакомыми логотипами конференций или проверенных брендов часто модифицируются злоумышленниками, чтобы обойти антивирусное ПО.

Что происходит, когда вы подключаете неизвестный USB-накопитель?

Ваш компьютер мгновенно распознает устройство и пытается установить с ним связь. В современных операционных системах приоритет отдается удобству, поэтому они часто автоматически запускают фоновые сценарии или сразу же принимают ввод от устройства. На экране обычно нет никаких видимых предупреждений о начале вредоносной активности.

Может ли USB-накопитель атаковать вас, ничего не нажимая?

Да, флэш-накопитель может заразить ваш компьютер без единого щелчка мыши. Злоумышленники используют такие инструменты, как USB Rubber Ducky, который выглядит как обычный накопитель, но действует как скрытая клавиатура, набирающая тысячи вредоносных команд в минуту. Другие атаки основаны на автоматическом выполнении вредоносных программ или поддельных папках хранения, которые запускают скрытую полезную нагрузку в момент подключения накопителя.

Где происходят эти USB-мошенничества в реальной жизни?

Злоумышленники бросают эти устройства в местах естественного скопления людей или в местах, где они теряют бдительность. Их можно найти разбросанными по полу конференц-центра, оставленными на столах в холле отеля или брошенными прямо на офисные столы. Они размещаются намеренно, превращая обычную находку на парковке в прямое нарушение вашей цифровой безопасности.

Что делает ваш компьютер в тот момент, когда вы его подключаете?

Ваша операционная система немедленно запрашивает устройство, чтобы идентифицировать себя, и загружает необходимый драйвер для его работы. Поскольку компьютеры безоговорочно доверяют физическому оборудованию, подключенному к их портам, они редко задают вопросы о том, что это за устройство. Если вредоносный диск говорит компьютеру, что это клавиатура, система просто принимает входящие нажатия.

Пользователи Mac, Windows или Linux в большей безопасности?

Ни одна операционная система не является полностью защищенной от атак на физическое оборудование. Windows остается наиболее распространенной мишенью из-за своей огромной доли рынка, но пользователи Mac часто действуют в условиях ложного чувства безопасности, что делает их уязвимыми. Linux обеспечивает более жесткий контроль над разрешениями на использование оборудования, но все равно может быть взломан, если у пользователя включены права администратора.

Что делать, если вы уже подключили устройство?

Вы должны немедленно разорвать соединение, чтобы остановить активную передачу данных или выполнение сценариев. Выполните следующие шаги, чтобы заблокировать систему:

1. Немедленно отсоедините USB-накопитель.
2. Выключите Wi-Fi или отсоедините кабель Ethernet, чтобы разорвать удаленное соединение злоумышленника.
3. Запустите комплексное антивирусное сканирование, чтобы обнаружить все оставленные вредоносные программы.
4. Проверьте свои банковские счета и кредитные отчеты на предмет несанкционированной активности.
5. Смените пароли к электронной почте и финансовым счетам, используя другое устройство, не подверженное атакам.

Что такое USB-блокираторы данных и стоит ли их использовать?

Да, вам следует использовать эти небольшие физические адаптеры, когда вы подключаетесь к общественным зарядным станциям в аэропортах или кафе. Блокиратор данных USB физически блокирует контакты данных на вашем кабеле, позволяя подавать в аккумулятор только питание. Хотя они защищают ваш телефон от общественных зарядных станций, они не могут предотвратить атаку, если вы подключите вредоносный накопитель непосредственно к ноутбуку.

Как USB-атака может привести к онлайн-мошенничеству?

Первоначальное физическое заражение часто незаметно перенаправляет ваш веб-браузер на мошеннические сайты. Вредоносная программа изменяет настройки системы таким образом, что при вводе адреса вашего банка вы попадаете на визуально идентичную поддельную страницу входа в систему. Как только вы введете свои учетные данные на этой странице, мошенники завладеют вашей информацией и опустошат ваши счета.

Как ScamAdviser может помочь после USB-атаки?

ScamAdviser действует как вторая линия обороны, анализируя URL-адреса, которые неожиданно открывает ваш браузер. Если скрытый скрипт заставляет вас перейти на страницу входа в систему, запуск этого веб-адреса через нашу строку поиска показывает его истинный рейтинг доверия и дату регистрации. Такая мгновенная проверка не позволит вам передать свои пароли фишинговому сайту, созданному несколько часов назад.

Еще более эффективна проверка с помощью приложения ScamAdviser, позволяющего быстро проверить подозрительные ссылки, прежде чем перейти по ним.

Каковы наиболее распространенные мифы о безопасности USB?

Люди постоянно недооценивают угрозу, потому что доверяют физическому оборудованию больше, чем подозрительным электронным письмам. Реальность современных аппаратных атак разбивает вдребезги устаревшие правила цифровой безопасности.

У вас все еще есть соблазн подключить его?

Ваш естественный инстинкт помочь незнакомцу или разгадать тайну - это именно то, на что рассчитывают киберпреступники. Они оставляют приманку, а вы доставляете полезную нагрузку прямо через собственный брандмауэр.

Атаки на физическое оборудование позволяют преодолеть разрыв между реальным миром и вашими самыми конфиденциальными учетными записями в Интернете. Любое устройство, которое вы найдете на земле, должно быть выброшено в мусор, а не вставлено в ваш компьютер.

Подключение неизвестных устройств - это не любопытство, а опасность.

Часто задаваемые вопросы
Может ли антивирус остановить атаку USB Rubber Ducky?

Большинство антивирусных программ не могут предотвратить эту атаку, поскольку компьютер регистрирует вредоносное устройство как обычную клавиатуру, на которой набираются команды.

Нужно ли форматировать найденный USB-накопитель, чтобы обезопасить его?

Нет, потому что атака часто выполняется в ту же миллисекунду, когда устройство подключается, задолго до того, как вы успеете нажать кнопку форматирования.

Безопасно ли подключать случайный флеш-накопитель к смарт-телевизору?

Подключение неизвестных накопителей к смарт-телевизору опасно, поскольку вредоносное ПО может заразить устройство и распространиться по домашней сети Wi-Fi.

Как безопасно утилизировать найденный подозрительный USB-накопитель?

Вам следует физически уничтожить накопитель молотком или передать его в службу ИТ-безопасности вашей компании для безопасного обращения.

Адам Коллинз - исследователь кибербезопасности в ScamAdviser, работающий под псевдонимом для обеспечения конфиденциальности и безопасности. Более четырех лет работая на цифровом фронте, он специализируется на переводе сложных угроз в действенные советы. Его миссия: выявлять "красные флажки", чтобы вы могли уверенно ориентироваться в Интернете.

Посмотреть его биографию