网站搜索

USB 驱动器如何危害您的计算机

你有没有找到一个随机的 U 盘,也许是在你的学校或停车场?您可能很想将它插入您的 PC,但您可能会让自己容易受到攻击,或者更糟糕的是,永久损坏您的机器。这就是为什么。

USB 记忆棒可以传播恶意软件

USB 驱动器造成的最常见威胁可能是恶意软件。通过这种方法进行的感染可能是有意的,也可能是无意的,具体取决于所讨论的恶意软件。

通过 USB 传播的最著名的恶意软件示例可能是 Stuxnet 蠕虫病毒,它于 2010 年首次被发现。该恶意软件针对 Windows 2000 到 Windows 7(和 Server 2008)中的四个零日漏洞利用,并对大约 20% 的系统造成严重破坏伊朗的核离心机。由于无法通过互联网访问这些设施,因此 Stuxnet 被认为是直接使用 USB 设备引入的。

蠕虫只是可能以这种方式传播的自我复制恶意软件的一个例子。 USB 驱动器还可以传播其他类型的安全威胁,例如允许潜在攻击者直接控制目标的远程访问木马 (RAT)、监视击键以窃取凭据的键盘记录器,以及要求金钱以换取对操作系统或计算机的访问权限的勒索软件。数据。

勒索软件问题日益严重,基于 USB 的攻击并不少见。 2022 年初,FBI 公布了一个名为 FIN7 的组织的详细信息,该组织正在向美国公司邮寄 USB 驱动器。该组织试图通过在 USB 设备中包含引用 COVID-19 指南的字母来冒充美国卫生与公众服务部,并将一些受感染的驱动器装在带有感谢信和伪造礼品卡的亚马逊品牌礼品盒中发送出去。

在这次特殊的攻击中,USB 驱动器将自己作为键盘呈现给目标计算机,发送执行 PowerShell 命令的击键。除了安装 BlackMatter 和 REvil 等勒索软件外,FBI 报告说该组织还能够获得目标机器的管理权限。

这种攻击的性质表明了 USB 设备的高度可利用性。我们大多数人都希望通过 USB 连接的设备能够“正常工作”,无论它们是可移动驱动器、游戏手柄还是键盘。即使您已将计算机设置为扫描所有传入的驱动器,如果设备伪装成键盘,您仍然容易受到攻击。

除了用于传送有效载荷的 USB 驱动器外,驱动器也很容易通过放入受感染的计算机中而被感染。然后将这些新感染的 USB 设备用作载体来感染更多机器,例如您自己的机器。这就是从公共机器(例如您可能在公共图书馆中找到的机器)中获取恶意软件的可能方式。

“USB 杀手”可以烧掉你的电脑

虽然通过 USB 传送的恶意软件对您的计算机和数据构成了非常真实的威胁,但“USB 杀手”形式的威胁可能更大,可能会对您的计算机造成物理损坏。这些设备在 2010 年代中期引起了轰动,最著名的是 USBKill,它(在撰写本文时)已经进行了第四次迭代。

该设备(以及其他类似设备)会向插入的任何设备放电,造成永久性损坏。与软件攻击不同,“USB 杀手”纯粹是为了在硬件级别损坏目标设备而设计的。从驱动器恢复数据是可能的,但 USB 控制器和主板等组件可能无法在攻击中幸存下来。 USBKill 声称 95% 的设备容易受到此类攻击。

这些设备不仅可以通过 USB 驱动器影响您的计算机,还可以用于对其他端口进行强大的冲击,包括使用专有端口(如 Apple 的 Lightning 连接器)的智能手机、智能电视和显示器(甚至通过 DisplayPort)和网络设备。虽然早期版本的 USBKill“渗透测试设备”改变了目标计算机提供的电源的用途,但较新版本包含内部电池,甚至可以用于未开机的设备。

USBKill V4 是全球私营公司、国防公司和执法部门使用的品牌安全工具。我们在全球速卖通上发现类似的无品牌设备,价格不到 9 美元,看起来像标准闪存驱动器。这些是您在野外更有可能遇到的拇指驱动器,没有真正的迹象表明它们可能造成的损害。

如何处理具有潜在危险的 USB 设备

保护您的设备免受伤害的最简单方法是仔细检查您连接的每个设备。如果您不知道驱动器的来源,请不要触摸它。坚持使用您自己拥有和购买的全新驱动器,并将它们专用于您信任的设备。这意味着不要将它们与可能受到威胁的公共计算机一起使用。

您可以购买允许您限制写入访问的 USB 记忆棒,您可以在连接之前锁定它(以防止恶意软件写入您的驱动器)。有些驱动器带有隐藏 USB 连接器的密码或物理密钥,因此除您以外的任何人都无法使用(尽管这些不一定是不可破解的)。

虽然 USB 杀手可能会让您损失数百或数千美元的硬件损坏,但除非有人专门针对您,否则您不太可能遇到这种情况。

恶意软件可能毁掉你的一整天或一周,而一些勒索软件会拿走你的钱,然后无论如何都会毁掉你的数据和操作系统。某些恶意软件旨在以不可恢复的方式加密您的数据,而防止任何类型的数据丢失的最佳方法是始终拥有可靠的备份解决方案。理想情况下,您应该至少有一个本地备份和一个远程备份。

在计算机或个人之间传输文件时,Dropbox、Google Drive 和 iCloud Drive 等云存储服务比 USB 设备更方便、更安全。大文件可能仍然会带来问题,但是您可以使用专门的云存储服务来发送和接收大文件。

在无法避免共享驱动器的情况下,确保其他各方意识到危险并正在采取措施保护自己(以及您自己)。运行某种反恶意软件是一个好的开始,特别是如果您使用的是 Windows。

Linux 用户可以安装 USBGuard 并使用简单的白名单和黑名单来根据具体情况允许和阻止访问。随着 Linux 恶意软件变得越来越普遍,USBGuard 是一个简单且免费的工具,您可以使用它来增加针对恶意软件的进一步保护。

小心

对于大多数人来说,由于云存储取代了物理设备,通过 USB 传送的恶意软件几乎不会构成威胁。 “USB 杀手”是一种听起来很吓人的设备,但您可能不会遇到。但是,通过采取简单的预防措施(例如不要将随机 USB 驱动器插入您的计算机),您几乎可以消除所有风险。

但是,假设这种性质的攻击不会发生就太天真了。有时他们会通过邮寄的名字来定位个人。其他时候,它们是国家批准的网络攻击,会大规模破坏基础设施。遵守一些通用安全规则,确保在线和离线安全。