Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

Tekstovi o zaštiti, 16.12.2021, 07:30 AM

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data.

On je podsetio na eksperiment koji su 2016. godine izveli straživači sa Univerziteta Ilinois u Mičigenu i Googlea: 297 USB stikova bilo je ostavljeno širom univerzitetskog kampusa. 98% USB stikova ostavljenih u kampusu uzeli su prolaznici, a najmanje 45% njih je bilo povezano sa računarom da bi se pregledao sadržaj. Samo 13% ljudi koji su pristali da odgovore na pitanja istraživača reklo je da su „preduzeli posebne mere predostrožnosti pre nego što su otvorili USB stik. 68% je priznalo da su ga otvorili ne sumnjajući da bi se nešto loše moglo dogoditi. Eksperiment je naravno bio bezbedan za one koji su pronašli ove uređaje.

Ali u realnosti otvaranje USB uređaja na koje naiđete može imati ozbiljne posledice, kaže Vilems. Treba napomenuti da USB memorije nisu jedini hardver koji vas izlaže riziku: tastature, miševi, punjači za pametne telefone i drugi uređaji mogu biti zloupotrebljeni od strane potencijalnih napadača, a posledice bi mogle biti ozbiljne: krađa ili uništavanje podataka, sabotaža, zahtev za otkupninu itd.

USB memorije koriste mnogi ljudi, a takođe i zaposleni u kompanijama. Oni omogućavaju laku i praktičnu razmenu i transport podataka, što ih čini nezamenljivim na mnogim mestima. Sa druge strane, oni su zgodan alat za napad za sajber kriminalce. Oni koriste “zlonamerne” USB uređaje koji sadrže unapred definisanu skriptu za napad. Ovo im zauzvrat omogućava da pristupe računaru i kopiraju podatke korisnika, dobiju pristup njihovoj tastaturi i ekranu što im omogućava da vide sve što korisnik radi, pa i da šifruju podatke da bi za njih tražili otkup.

Istorija napada koji se oslanjaju na USB je duga. 2005. godine, funkcija AutoRun, koju je Microsoft dizajnirao da automatski pokreće programe kada se USB uređaj poveže na računar, stvorila je savršenu priliku za napadače. Priključivanje USB stika moglo je da pokrene automatsko izvršavanje zlonamernih aplikacija ili drugog koda na računaru.

2010. “rubber ducky” USB stikovi su postali uobičajen problem. Reč je o posebnom USB disku sa ugrađenim mikrokontrolerom koji tajno otvara komandnu liniju i automatski izvodi napad predstavljajući se kao emulirana USB HID tastatura. Te uređaje i dalje svako može kupiti za oko 50 dolara.

Još jedan napad povezan sa USB memorijom je čuveni napad Stuxnetom. Stuxnet je kompjuterski crv koji je prvi put otkriven 2010. godine, a koji je razvijan od 2005. godine a možda i ranije. Stuxnet je dizajniran za napade na kontrolne sisteme (SCADA) i veruje se da je odgovoran za značajnu štetu nuklearnom programu Irana. Crva je verovatno uneo tehničar u ciljno okruženje preko zaraženog USB uređaja.

2014. godine pojavio se BadUSB, koji je otkrio grešku koju su neki istraživači smatrali kritičnom za industrijske kontrolne sisteme. BadUSB je napad koji koristi USB uređaje koji su reprogramirani zlonamernim softverom.

2017. je bila godina P4wnP1, softvera dizajniranog da sprovodi napade koristeći Raspberry Pi Zero. 2017. kritična infrastruktura na Bliskom istoku bila je na meti takozvanog Copperfield malvera koji je preko USB uređaja inficirao računar koji je delilo nekoliko desetina zaposlenih u jednoj kompaniji. Malver je u sistem uneo radnik u noćnoj smeni koji je želeo da pogleda film La La Land koji je preuzeo na USB stik.

Napad nazvan USB Killer mogao je da nepopravljivo ošteti mašinu za nekoliko sekundi samo priključivanjem zlonamernog diska. Ovo se može posmatrati kao prvi „električni“ USB napad jer uzrokuje razne vrste oštećenja hardvera.

Prošle godine automobilska industrija je sprečila još jedan napad. Zaposlenom u Tesli ruski sajber kriminalac je ponudio milion dolara za širenje malvera unutar IT sistema kompanije pomoću zaraženog USB diska. Da zaposleni nije obavestio FBI i tako osujetio napad, Tesla bi se mogla pridružiti dugačkoj listi žrtava napada USB uređajima.

Kao što pokazuje ova (nepotpuna) lista, ova vrsta napada nikada nije prestala.

G Data preporučuje proaktivan pristup: korisnike treba edukovati kako zlonamerni USB uređaji mogu da izazovu infekciju sistema i gubitak podataka i kako da izbegnu ove pretnje. Zlonamerne USB memorije se ne mogu prepoznati spolja. Bilo da su poklonjeni na nekoj konferenciji ili pronađeni na javnom mestu, važno je biti oprezan sa njima, jer je svaki nepoznati USB uređaj potencijalno opasan.

Obuka zaposlenih i njihova svest o mogućim rizicima je neophodna, kaže Vilems.

Mogućnost je, naravno, i blokiranje ovakvih uređaja svuda u mreži. Ovo može lako da uradi većina softvera za bezbednost.

Ako kompanija ima namenski uređaj za skeniranje koja se zove “sheep dip machine”, svaki nepoznati USB uređaj treba da se tamo testira, pre nego što se poveže sa bilo kojim drugim sistemom. Svrha takve mašine je da analizira USB uređaj i dekontaminira ga kako bi se sistemi kompanije zaštitili od malvera. Kada se dekontaminira, preporučljivo je koristiti rešenje koje šifruje USB fleš memoriju ako se koristi za skladištenje i transport bilo kakvih podataka. Sistem šifrovanja štiti sve fajlove i lične podatke tako što onemogućava da ih pročita onaj ko ukrade USB uređaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta ne treba deliti sa AI čet-botovima

Šta ne treba deliti sa AI čet-botovima

AI čet-botovi su postali izuzetno popularni i korisni alati za dobijanje informacija, saveta i pomoći o raznim temama. Možete ih koristiti za krei... Dalje

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Sajber kriminalci koriste stari medij (PDF-ove) na nov i opasan način, upozoravaju istraživači kompanije Avast. PDF-ovi su postali sinonim za prakt... Dalje

Kako da sa Googlea, Facebooka, Instagrama i TikToka uklonite fotografije vaše dece koje su postavili drugi

Kako da sa Googlea, Facebooka, Instagrama i TikToka uklonite fotografije vaše dece koje su postavili drugi

Mnogi roditelji postaju svesni rizika povezanih sa deljenjem fotografija i video snimaka dece na internetu. Međutim, pojavljuje se nova, zabrinjavaju... Dalje

Rizici ''sharentinga'': Kako će slike vaše dece koje danas delite na društvenim mrežama uticati na njih u budućnosti

Rizici ''sharentinga'': Kako će slike vaše dece koje danas delite na društvenim mrežama uticati na njih u budućnosti

„Sharenting“, kombinacija reči „sharing“ i „parenting“ („deljenje“ i „roditeljstvo“), je ... Dalje

Da li nas pametni televizori, telefoni i zvučnici prisluškuju?

Da li nas pametni televizori, telefoni i zvučnici prisluškuju?

Dugi niz godina kruže glasine o tome da nas pametni uređaji, pre svega telefoni, prisluškuju. Sigurno ste čuli priču ili ste i sami doživeli da ... Dalje