Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

Tekstovi o zaštiti, 16.12.2021, 07:30 AM

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data.

On je podsetio na eksperiment koji su 2016. godine izveli straživači sa Univerziteta Ilinois u Mičigenu i Googlea: 297 USB stikova bilo je ostavljeno širom univerzitetskog kampusa. 98% USB stikova ostavljenih u kampusu uzeli su prolaznici, a najmanje 45% njih je bilo povezano sa računarom da bi se pregledao sadržaj. Samo 13% ljudi koji su pristali da odgovore na pitanja istraživača reklo je da su „preduzeli posebne mere predostrožnosti pre nego što su otvorili USB stik. 68% je priznalo da su ga otvorili ne sumnjajući da bi se nešto loše moglo dogoditi. Eksperiment je naravno bio bezbedan za one koji su pronašli ove uređaje.

Ali u realnosti otvaranje USB uređaja na koje naiđete može imati ozbiljne posledice, kaže Vilems. Treba napomenuti da USB memorije nisu jedini hardver koji vas izlaže riziku: tastature, miševi, punjači za pametne telefone i drugi uređaji mogu biti zloupotrebljeni od strane potencijalnih napadača, a posledice bi mogle biti ozbiljne: krađa ili uništavanje podataka, sabotaža, zahtev za otkupninu itd.

USB memorije koriste mnogi ljudi, a takođe i zaposleni u kompanijama. Oni omogućavaju laku i praktičnu razmenu i transport podataka, što ih čini nezamenljivim na mnogim mestima. Sa druge strane, oni su zgodan alat za napad za sajber kriminalce. Oni koriste “zlonamerne” USB uređaje koji sadrže unapred definisanu skriptu za napad. Ovo im zauzvrat omogućava da pristupe računaru i kopiraju podatke korisnika, dobiju pristup njihovoj tastaturi i ekranu što im omogućava da vide sve što korisnik radi, pa i da šifruju podatke da bi za njih tražili otkup.

Istorija napada koji se oslanjaju na USB je duga. 2005. godine, funkcija AutoRun, koju je Microsoft dizajnirao da automatski pokreće programe kada se USB uređaj poveže na računar, stvorila je savršenu priliku za napadače. Priključivanje USB stika moglo je da pokrene automatsko izvršavanje zlonamernih aplikacija ili drugog koda na računaru.

2010. “rubber ducky” USB stikovi su postali uobičajen problem. Reč je o posebnom USB disku sa ugrađenim mikrokontrolerom koji tajno otvara komandnu liniju i automatski izvodi napad predstavljajući se kao emulirana USB HID tastatura. Te uređaje i dalje svako može kupiti za oko 50 dolara.

Još jedan napad povezan sa USB memorijom je čuveni napad Stuxnetom. Stuxnet je kompjuterski crv koji je prvi put otkriven 2010. godine, a koji je razvijan od 2005. godine a možda i ranije. Stuxnet je dizajniran za napade na kontrolne sisteme (SCADA) i veruje se da je odgovoran za značajnu štetu nuklearnom programu Irana. Crva je verovatno uneo tehničar u ciljno okruženje preko zaraženog USB uređaja.

2014. godine pojavio se BadUSB, koji je otkrio grešku koju su neki istraživači smatrali kritičnom za industrijske kontrolne sisteme. BadUSB je napad koji koristi USB uređaje koji su reprogramirani zlonamernim softverom.

2017. je bila godina P4wnP1, softvera dizajniranog da sprovodi napade koristeći Raspberry Pi Zero. 2017. kritična infrastruktura na Bliskom istoku bila je na meti takozvanog Copperfield malvera koji je preko USB uređaja inficirao računar koji je delilo nekoliko desetina zaposlenih u jednoj kompaniji. Malver je u sistem uneo radnik u noćnoj smeni koji je želeo da pogleda film La La Land koji je preuzeo na USB stik.

Napad nazvan USB Killer mogao je da nepopravljivo ošteti mašinu za nekoliko sekundi samo priključivanjem zlonamernog diska. Ovo se može posmatrati kao prvi „električni“ USB napad jer uzrokuje razne vrste oštećenja hardvera.

Prošle godine automobilska industrija je sprečila još jedan napad. Zaposlenom u Tesli ruski sajber kriminalac je ponudio milion dolara za širenje malvera unutar IT sistema kompanije pomoću zaraženog USB diska. Da zaposleni nije obavestio FBI i tako osujetio napad, Tesla bi se mogla pridružiti dugačkoj listi žrtava napada USB uređajima.

Kao što pokazuje ova (nepotpuna) lista, ova vrsta napada nikada nije prestala.

G Data preporučuje proaktivan pristup: korisnike treba edukovati kako zlonamerni USB uređaji mogu da izazovu infekciju sistema i gubitak podataka i kako da izbegnu ove pretnje. Zlonamerne USB memorije se ne mogu prepoznati spolja. Bilo da su poklonjeni na nekoj konferenciji ili pronađeni na javnom mestu, važno je biti oprezan sa njima, jer je svaki nepoznati USB uređaj potencijalno opasan.

Obuka zaposlenih i njihova svest o mogućim rizicima je neophodna, kaže Vilems.

Mogućnost je, naravno, i blokiranje ovakvih uređaja svuda u mreži. Ovo može lako da uradi većina softvera za bezbednost.

Ako kompanija ima namenski uređaj za skeniranje koja se zove “sheep dip machine”, svaki nepoznati USB uređaj treba da se tamo testira, pre nego što se poveže sa bilo kojim drugim sistemom. Svrha takve mašine je da analizira USB uređaj i dekontaminira ga kako bi se sistemi kompanije zaštitili od malvera. Kada se dekontaminira, preporučljivo je koristiti rešenje koje šifruje USB fleš memoriju ako se koristi za skladištenje i transport bilo kakvih podataka. Sistem šifrovanja štiti sve fajlove i lične podatke tako što onemogućava da ih pročita onaj ko ukrade USB uređaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje