Prostřednictvím škodlivých USB mohou útočníci získat hesla uživatele, přístup k jeho zařízení nebo mu nevratně poškodit počítač
USB flash disky jsou i v dnešní době běžným způsobem, jak mohou útočníci infikovat počítače viry a malwarem. Během pár vteřin dokáží poškodit vaše zařízení i data. Pokud si říkáte, že se vám tohle nemůže stát, jste na omylu. Škodlivou flashku totiž můžete najít na ulici, ve škole, nebo v práci. Problém USB bezpečnosti je složitější než dříve a popularitě hrozeb přispívají mimo jiné online videonávody na výrobu těchto zařízení nebo zvýšená dostupnost hardwaru. Nejedná se pouze o flash disky – infikovaná mohou být i jiná USB zařízení včetně zdánlivě nevinných kabelů.
„Je pochopitelné, že když lidé najdou pohozený USB disk či paměťovou kartu, chtějí zjistit, co obsahuje. Právě lidská zvědavost je to, čeho útočníci zneužívají. Připojit si neověřené zařízení do svého nebo pracovního počítače však může být velmi nebezpečné – nikdy nevíte, kdo USB disk „ztratil“ a zda to nebyl záměr. Kromě podobných „ztracených“ USB však existují i případy škodlivých flashek, které lidé dostávají zadarmo jako propagační materiály například na konferencích či pracovních veletrzích,“ uvádí bezpečnostní expert Avastu.
Jak to tedy funguje? Útočník na USB zařízení nahraje škodlivý kód, který se spustí po připojení k počítači nebo ve chvíli, kdy uživatel otevře infikovaný soubor uložený na disku. Pokud má uživatel ve svém zařízení nainstalovaný antivirus, riziko se výrazně zmenšuje. Antivirový program totiž může škodlivé chování odhalit a útok včas zastavit.
„Druhou možností je nastavit hardware USB zařízení tak, aby jej počítač po připojení vnímal třeba jako klávesnici nebo webkameru. Tímto způsobem útočník může snáze překonat bezpečnostní opatření a infikovat tak počítač uživatele malwarem,“ vysvětluje bezpečnostní expert Avastu.
Nejčastěji používaným typem takového škodlivého zařízení je tzv. Rubber Ducky (v překl. gumová kachnička), která se jeví jako běžný USB disk, ale ve skutečnosti imituje klávesnici. Po připojení do počítače dokáže „stisknout“ předem určené klávesy a spustit škodlivý kód.
Tip: Rubber Ducky se objevila také ve druhé sérii seriálu Mr. Robot, který vyobrazuje Ramiho Maleka v roli mladého hackera. Pokud přemýšlíte nad tím, co si večer pustíte, tento seriál určitě stojí za zhlédnutí.
Jaké nebezpečí USB flash disk představuje?
Škodlivé USB zařízení dokáže oběti odcizit uložená hesla, získat přístup k citlivým souborům nebo přímo otevřít zadní vrátka pro získání kontroly nad zařízením. Ve výjimečných případech dokáže dokonce zařízení poškodit natolik, že již není možné jej používat.
Škodlivá USB mohou být pro kyberzločince také efektivním způsobem, jak obejít některá firemní bezpečnostní opatření. Jejich pomocí mohou získat přístup do počítače či serveru a tím často i do interní sítě. Útočníkovi obvykle stačí pouze počkat, až si některý zaměstnanec dobrovolně zařízení zapojí do svého pracovního počítače.
Jak se chránit před škodlivým USB zařízením?
- Pozor na neověřená zařízení – ke svému počítači připojujte ideálně pouze svá vlastní USB zařízení, u kterých znáte obsah a účel. Nepřipojujte do svého počítače disk, který jste někde našli, nebo nevíte, komu patří.
- Zrušte automatické připojování USB zařízení – v nastavení svého počítače můžete určit, jaká zařízení se k němu mohou připojovat automaticky. Doporučujeme tuto možnost u všech zařízení vypnout. Tak budete mít svůj počítač lépe pod kontrolou a zabráníte tomu, aby se z připojených USB zařízení automaticky spouštěly programy.
- Nespouštějte a neinstalujte nic z cizích USB – pro jakýkoli soubor, který najdete na cizím USB, platí to samé, co pro ty, které najdete na internetu. Buďte opatrní a programy nespouštějte ani neinstalujte.
- Používejte antivirus – některým útokům ze škodlivého USB můžete zabránit, pokud budete svůj počítač chránit kvalitním antivirem, pomocí např. bezplatného Avast Free Antivirus.
Pro nejnovější zprávy a tipy ze světa kyberbezpečnosti nás nezapomeňte sledovat také na našem Facebooku.