Se trovi un'unità USB (Universal Serial Bus) nel vialetto, in un parcheggio o in altri luoghi comuni, non collegarla mai al PC. La chiavetta USB dall'aspetto carino potrebbe contenere software o codice dannoso per eseguire un attacco di caduta USB.
Cos'è un USB Drop Attack?
In un attacco USB drop, un criminale informatico posiziona strategicamente un USB infetto in prossimità di una vittima in modo che il bersaglio possa trovarlo e collegarlo a un computer per curiosità.
Gli attacchi di caduta USB sono attacchi di ingegneria sociale che si basano su come gli esseri umani pensano e agiscono in situazioni diverse.
Quando una persona trova una chiavetta USB, vuole restituirla al vero proprietario o tenerla. In entrambi i casi, probabilmente collegheranno la chiavetta USB a un dispositivo per scoprire cosa contiene. E una volta collegata l'unità USB, iniziano i problemi.
4 tipi di attacchi USB
Esaminiamo prima i principali tipi di attacchi USB di cui dovresti essere a conoscenza.
1. Ingegneria sociale
Le chiavette USB contengono file con nomi invitanti come "Top Secret". E questi file hanno collegamenti a siti dannosi. Facendo clic su di essi, le vittime vengono indirizzate a siti di phishing che possono indurre le vittime a condividere informazioni riservate, dare denaro o installare malware sui propri computer.
2. Codice malevolo
Questo è uno dei tipi più comuni di attacchi USB drop. Le chiavette USB contengono file che rilasciano codice dannoso quando qualcuno fa clic su di esse, installando automaticamente malware sul sistema della vittima. Quindi, gli aggressori possono rubare dati riservati o, nel caso di ransomware, crittografare i file.
3. Spoofing del dispositivo di interfaccia umana
In un attacco di spoofing HID (Human Interface Device), un'unità USB collegata indirizza erroneamente un computer a pensare che sia collegata una tastiera. Quindi, l'unità USB inserisce sequenze di tasti preconfigurate che consentono agli hacker di accedere al computer remoto.
Una volta stabilita la connessione remota, gli hacker possono rubare informazioni riservate o installare vari tipi di malware sul computer della vittima.
4. USBKill
Gli attacchi USBKill, sebbene non comuni, sono progettati per distruggere i computer. In un tale attacco, una chiavetta USBKill che sembra esattamente uguale a qualsiasi altra chiavetta USB immagazzina l'alimentazione utilizzando un condensatore. Quindi rilascia un ritorno ad alta tensione attraverso i pin dati della stessa connessione USB. Questo distrugge il computer poiché i pin dati USB sono progettati per gestire una piccola quantità di energia, quanto basta per inviare segnali.
Perché i criminali informatici tentano attacchi USB Drop
Perché gli hacker dovrebbero preoccuparsi anche degli attacchi USB drop? Ci sono alcuni motivi chiave. Utilizzando un tale attacco, i criminali informatici possono:
- Rubare accessi e password;
- Installa ransomware per crittografare i dati o esfiltrarli;
- Assumere il controllo remoto dei computer delle vittime per spiarle utilizzando le loro webcam e i loro microfoni;
- Distruggi i computer delle vittime.
Ma l'obiettivo principale degli USB drop attack è il denaro.
Una volta che gli hacker entrano in possesso dei tuoi dati sensibili o del tuo dispositivo, possono chiedere un riscatto dopo aver crittografato i tuoi dati o vendere le tue informazioni riservate sul dark web per guadagnare denaro.
Come prevenire un USB Drop Attack
Spesso potrebbe essere necessario aprire un'unità USB, senza sapere se l'unità USB è priva di virus o malware. Ad esempio, un tuo amico o parente ti ha chiesto di stampare alcuni documenti da una chiavetta USB. Ti fideresti solo che va tutto bene, giusto? Potrebbero anche non essere consapevoli che l'USB è compromesso.
Inoltre, a volte, ci sono situazioni in cui devi sapere cosa c'è su una chiavetta USB sconosciuta.
Consideriamo alcuni modi efficaci per aiutarti a evitare di cadere vittima di un attacco di caduta USB.
Utilizzare solo unità USB attendibili
Il modo migliore per evitare un attacco USB è collegare solo dispositivi USB affidabili al computer. Se non sei sicuro che un'unità USB sia pulita o meno, evita di collegarla al tuo computer.
Installa un programma di sicurezza affidabile
L'installazione e l'aggiornamento regolare di un programma antivirus completo può proteggere il sistema del computer da molte minacce note. Assicurati che sul tuo PC sia installato il software di sicurezza più recente.
Se la natura del tuo lavoro richiede di aprire frequentemente unità USB sconosciute, dovresti cercare una soluzione di sicurezza che abbia capacità oltre la mitigazione di virus e malware.
La soluzione di sicurezza che scegli deve avere una funzione che non autorizzi alcun HID a meno che tu non inserisca un codice con un HID già autorizzato. Questa funzione proteggerà il tuo computer dallo spoofing HID.
Disabilita AutoPlay sul tuo PC
La funzione AutoPlay è una funzione utile in Windows. Consente a Windows Explorer di eseguire automaticamente diverse azioni a seconda del tipo di supporto sul dispositivo connesso.
Ma con AutoPlay abilitato, codice dannoso o malware può essere eseguito automaticamente quando colleghi un'unità USB infetta al tuo computer.
Pertanto, disabilitare la funzione AutoPlay può aiutarti a evitare di essere infettato durante l'inserimento di unità USB sconosciute nel tuo PC Windows.
Ecco il semplice processo per disabilitare AutoPlay su un PC Windows:
- Vai a Impostazioni > Bluetooth e dispositivi.
- Scorri verso il basso nella barra laterale destra e fai clic su Riproduzione automatica scheda.
- Disattiva il Usa AutoPlay per tutti i media e dispositivi opzione.
Utilizzare il software di virtualizzazione per aprire le unità USB
Sebbene questo non sia un metodo infallibile, l'apertura di un'unità USB sconosciuta in un ambiente virtuale per scoprire cosa contiene può offrirti una protezione ragionevole.
Puoi usa il programma VirtualBox gratuito di Oracle per creare un ambiente virtuale sul tuo computer. Assicurati di disabilitare la condivisione dei file tra il computer host e la macchina virtuale prima di connettere un dispositivo USB sconosciuto a una macchina virtuale sul tuo computer.
Usa un computer con air-gap
Se hai bisogno di sapere cosa contiene un'unità USB, usa un computer air-gap. Un computer con air gap significa che il PC non è connesso a nessuna rete di computer o a Internet. E dovresti usare questo computer con air gap solo per aprire unità USB sconosciute.
Non innamorarti di un'unità USB caduta
Effettuare attacchi di caduta USB è facile per gli hacker poiché l'acquisto di unità flash USB è poco costoso. Il modo migliore per proteggersi da un attacco di caduta USB o da qualsiasi altro tipo di attacco che coinvolge un'unità USB è semplicemente non fidarsi mai di un'unità USB sconosciuta.
Se è necessario aprire un'unità USB sconosciuta, l'utilizzo di un PC air-gap o di un ambiente virtuale può offrire una protezione ragionevole. Se altri membri della famiglia usano il tuo PC, disabilitare le porte USB può essere una buona strategia per rimanere protetti.
