/ / Tấn công thả qua USB là gì và bạn có thể ngăn chặn nó như thế nào?

Tấn công thả qua USB là gì và bạn có thể ngăn chặn nó như thế nào?

Nếu bạn từng tìm thấy ổ đĩa Universal Serial Bus (USB) trên đường lái xe, bãi đậu xe hoặc những nơi thông thường khác, đừng bao giờ cắm nó vào PC. Thanh USB trông dễ thương có thể có phần mềm hoặc mã độc hại để thực hiện cuộc tấn công đánh rơi USB.


Tấn công thả qua USB là gì?

Trong một cuộc tấn công thả USB, tội phạm mạng có chiến lược đặt một USB bị nhiễm virus ở gần nạn nhân để mục tiêu có thể tìm thấy nó và cắm nó vào máy tính vì tò mò.

Các cuộc tấn công thả USB là các cuộc tấn công kỹ thuật xã hội dựa trên cách con người suy nghĩ và hành động trong các tình huống khác nhau.

Khi một người tìm thấy thẻ USB, họ muốn trả lại cho chủ sở hữu thực sự hoặc giữ nó. Trong cả hai trường hợp, họ có thể sẽ cắm thanh USB vào một thiết bị để tìm xem nó chứa gì. Và khi ổ USB được cắm vào, các rắc rối sẽ bắt đầu.

4 kiểu tấn công USB

Trước tiên, hãy xem xét các loại tấn công USB chính mà bạn nên biết.

1. Kỹ thuật xã hội

Các thanh USB có các tệp với những cái tên hấp dẫn như “Top Secret”. Và các tệp này có liên kết đến các trang web độc hại. Việc nhấp vào chúng sẽ đưa nạn nhân đến các trang web lừa đảo có thể lừa nạn nhân chia sẻ thông tin bí mật, đưa tiền hoặc cài đặt phần mềm độc hại trên máy tính của họ.

2. Mã độc hại

Đây là một trong những kiểu tấn công đánh rơi USB phổ biến nhất. Thanh USB có các tệp phát hành mã độc khi ai đó nhấp vào chúng, tự động cài đặt phần mềm độc hại vào hệ thống của nạn nhân. Sau đó, những kẻ tấn công có thể đánh cắp dữ liệu bí mật hoặc trong trường hợp là ransomware, mã hóa các tệp.

3. Giả mạo thiết bị giao diện con người

Trong một cuộc tấn công giả mạo Thiết bị Giao diện Con người (HID), một ổ USB được kết nối sẽ khiến máy tính nhầm tưởng rằng một bàn phím được gắn vào. Sau đó, ổ USB sẽ đưa các tổ hợp phím được cấu hình sẵn để tin tặc truy cập máy tính từ xa.

Khi kết nối từ xa được thiết lập, tin tặc có thể đánh cắp thông tin bí mật hoặc cài đặt nhiều loại phần mềm độc hại khác nhau trên máy tính của nạn nhân.

4. USBKill

Các cuộc tấn công USBKill, mặc dù không phổ biến, được thiết kế để phá hủy máy tính. Trong một cuộc tấn công như vậy, một thanh USBKill trông giống hệt như bất kỳ ổ USB nào khác sẽ lưu trữ năng lượng bằng cách sử dụng một tụ điện. Sau đó, nó giải phóng một điện áp cao trở lại thông qua các chân dữ liệu của cùng một kết nối USB đó. Điều này phá hủy máy tính vì các chân dữ liệu USB được thiết kế để xử lý một lượng điện nhỏ — chỉ đủ để gửi tín hiệu.

Tại sao tội phạm mạng lại cố gắng tấn công thả vào USB

Tại sao tin tặc thậm chí còn bận tâm với các cuộc tấn công đánh rơi USB? Có một số lý do chính. Sử dụng một cuộc tấn công như vậy, tội phạm mạng có thể:

  • Đánh cắp thông tin đăng nhập và mật khẩu;
  • Cài đặt ransomware để mã hóa dữ liệu hoặc tách lọc dữ liệu;
  • Tiếp quản máy tính của nạn nhân từ xa để theo dõi họ bằng cách sử dụng webcam và micrô của họ;
  • Phá hủy máy tính của nạn nhân.

Nhưng mục tiêu chính của các cuộc tấn công đánh rơi USB là tiền.

Một khi tin tặc nắm được dữ liệu hoặc thiết bị nhạy cảm của bạn, chúng có thể yêu cầu tiền chuộc sau khi mã hóa dữ liệu của bạn hoặc bán thông tin bí mật của bạn trên dark web để kiếm tiền.

Cách ngăn chặn cuộc tấn công thả vào USB

Bạn có thể thường xuyên phải mở ổ USB mà không biết ổ USB có bị nhiễm vi-rút hoặc phần mềm độc hại hay không. Ví dụ: bạn bè hoặc người thân của bạn đã yêu cầu bạn in một vài tài liệu từ thẻ USB. Bạn sẽ chỉ tin tưởng rằng mọi thứ đều ổn, phải không? Họ thậm chí có thể không biết rằng USB đã bị xâm phạm.

Hơn nữa, đôi khi, có những tình huống bạn phải biết những gì trên một thanh USB không quen thuộc.

Hãy xem xét một số cách hiệu quả để giúp bạn tránh trở thành nạn nhân của cuộc tấn công thả USB.

Chỉ sử dụng ổ USB đáng tin cậy

Cách tốt nhất để tránh bị tấn công USB là chỉ cắm các thiết bị USB đáng tin cậy vào máy tính của bạn. Nếu bạn không chắc liệu ổ USB có sạch hay không, hãy tránh cắm nó vào hệ thống máy tính của bạn.

Cài đặt một chương trình bảo mật đáng tin cậy

Cài đặt và cập nhật thường xuyên một chương trình chống vi-rút toàn diện có thể bảo vệ hệ thống máy tính của bạn khỏi nhiều mối đe dọa đã biết. Đảm bảo PC của bạn được cài đặt phần mềm bảo mật mới nhất.

Nếu tính chất công việc của bạn yêu cầu bạn phải mở các ổ USB không xác định thường xuyên, bạn nên tìm kiếm một giải pháp bảo mật có khả năng vượt qua việc giảm thiểu vi rút và phần mềm độc hại.

Giải pháp bảo mật bạn chọn phải có một tính năng sẽ không cấp phép cho bất kỳ HID nào trừ khi bạn nhập mã có HID đã được ủy quyền. Tính năng này sẽ bảo vệ hệ thống máy tính của bạn khỏi giả mạo HID.

Tắt tính năng Tự động phát trên PC của bạn

Tính năng AutoPlay là một tính năng hữu ích trong Windows. Nó cho phép Windows Explorer tự động thực hiện các hành động khác nhau tùy thuộc vào loại phương tiện trên thiết bị được kết nối.

Nhưng với tính năng AutoPlay được bật, mã độc hoặc phần mềm độc hại có thể tự động được thực thi khi bạn kết nối ổ USB bị nhiễm với hệ thống máy tính của mình.

Vì vậy, tắt tính năng AutoPlay có thể giúp bạn tránh bị nhiễm khi cắm ổ USB không xác định vào PC Windows của mình.

Đây là quy trình đơn giản để tắt AutoPlay trên PC Windows:

  1. Đi đến Cài đặt > Bluetooth và thiết bị.
  2. Cuộn xuống trong thanh bên phải và nhấp vào Tự chạy chuyển hướng.
  3. Chuyển sang Sử dụng AutoPlay cho tất cả các phương tiện và thiết bị quyền mua.

Sử dụng phần mềm ảo hóa để mở ổ USB

Mặc dù đây không phải là một phương pháp dễ hiểu, nhưng việc mở một ổ USB không xác định trong môi trường ảo để tìm hiểu xem nó chứa những gì có thể giúp bạn bảo vệ hợp lý.

Bạn có thể sử dụng chương trình VirtualBox miễn phí của Oracle để tạo môi trường ảo trên máy tính của mình. Đảm bảo bạn tắt tính năng chia sẻ tệp giữa máy tính chủ và máy ảo trước khi kết nối thiết bị USB không quen thuộc với máy ảo trên máy tính của bạn.

Sử dụng máy tính có khe hở không khí

Nếu bạn cần biết ổ USB chứa những gì, hãy sử dụng máy tính có ga. Máy tính có lỗ thông hơi có nghĩa là PC không được kết nối với bất kỳ mạng máy tính nào hoặc Internet. Và bạn chỉ nên sử dụng máy tính có ga này để mở các ổ USB không xác định.

Đừng rơi vào ổ USB bị rơi

Việc thực hiện các cuộc tấn công đánh rơi USB rất dễ dàng đối với tin tặc vì việc mua ổ đĩa flash USB không tốn kém. Cách tốt nhất để bảo vệ khỏi cuộc tấn công đánh rơi USB hoặc bất kỳ kiểu tấn công nào khác liên quan đến ổ USB đơn giản là không bao giờ tin tưởng vào một ổ USB không xác định.

Nếu bạn phải mở một ổ USB không xác định, thì việc sử dụng PC có ga hoặc môi trường ảo có thể cung cấp biện pháp bảo vệ hợp lý. Nếu các thành viên khác trong gia đình sử dụng PC của bạn, tắt cổng USB có thể là một chiến lược tốt để luôn được bảo vệ.

Bài viết liên quan:

  1. Cách tùy chỉnh tường lửa Windows của bạn với Windows Firewall Control
  2. Cách dùng những tính năng thông minh trên Ford Explorer |XEHAY.VN|
  3. Sữa Rửa Mặt Cetaphil Có Tốt Không | Công Dụng & Cách Dùng
  4. Cách khắc phục lỗi Outlook 0x800CCC90 khi nhận email trên Windows

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *