Als u ooit een USB-drive (Universal Serial Bus) op uw oprit, een parkeerplaats of andere alledaagse plaatsen vindt, sluit deze dan nooit aan op uw pc. De schattig uitziende USB-stick bevat mogelijk schadelijke software of code om een USB-drop-aanval uit te voeren.
Wat is een USB-drop-aanval?
Bij een USB-drop-aanval plaatst een cybercrimineel op strategische wijze een geïnfecteerde USB in de buurt van een slachtoffer, zodat het doelwit deze kan vinden en uit nieuwsgierigheid op een computer kan aansluiten.
USB-drop-aanvallen zijn social engineering-aanvallen die afhankelijk zijn van hoe mensen denken en handelen in verschillende situaties.
Wanneer een persoon een USB-stick vindt, wil hij deze ofwel teruggeven aan de echte eigenaar ofwel houden. In beide gevallen zullen ze de USB-stick waarschijnlijk in een apparaat steken om erachter te komen wat er op staat. En zodra de USB-drive is aangesloten, beginnen de problemen.
4 soorten USB-aanvallen
Laten we eerst de belangrijkste soorten USB-aanvallen bespreken waarvan u op de hoogte moet zijn.
1. Social engineering
USB-sticks hebben bestanden met uitnodigende namen zoals "Top Secret". En deze bestanden bevatten links naar kwaadaardige sites. Door erop te klikken, worden slachtoffers naar phishing-sites geleid die slachtoffers kunnen misleiden om vertrouwelijke informatie te delen, geld te geven of malware op hun computers te installeren.
2. Kwaadaardige code
Dit is een van de meest voorkomende soorten USB-drop-aanvallen. USB-sticks bevatten bestanden die schadelijke code vrijgeven wanneer iemand erop klikt, waardoor malware automatisch op het systeem van het slachtoffer wordt geïnstalleerd. Vervolgens kunnen aanvallers vertrouwelijke gegevens stelen of, in het geval van ransomware, bestanden versleutelen.
3. Spoofing van menselijke interface-apparaten
Bij een HID-spoofing-aanval (Human Interface Device) stuurt een aangesloten USB-station een computer verkeerd om te denken dat er een toetsenbord is aangesloten. Vervolgens injecteert het USB-station vooraf geconfigureerde toetsaanslagen die hackers externe computertoegang geven.
Zodra de externe verbinding tot stand is gebracht, kunnen hackers vertrouwelijke informatie stelen of installeren verschillende soorten malware op de computer van het slachtoffer.
4. USBKill
Hoewel USBKill-aanvallen niet gebruikelijk zijn, zijn ze ontworpen om computers te vernietigen. Bij een dergelijke aanval slaat een USBKill-stick, die er precies hetzelfde uitziet als elke andere USB-stick, stroom op met behulp van een condensator. Vervolgens geeft het een hoogspanning terug via datapinnen van diezelfde USB-aansluiting. Dit vernietigt de computer, aangezien USB-gegevenspennen zijn ontworpen om een kleine hoeveelheid stroom aan te kunnen - net genoeg om signalen te verzenden.
Waarom cybercriminelen USB-dropaanvallen proberen
Waarom zouden hackers zelfs de moeite nemen om USB-drop-aanvallen uit te voeren? Er zijn een paar belangrijke redenen. Met een dergelijke aanval kunnen cybercriminelen:
- logins en wachtwoorden stelen;
- Installeer ransomware om gegevens te versleutelen of gegevens te exfiltreren;
- Computers van slachtoffers op afstand overnemen om ze te bespioneren met behulp van hun webcams en microfoons;
- Vernietig de computers van slachtoffers.
Maar het belangrijkste doel van USB-drop-aanvallen is geld.
Zodra hackers uw gevoelige gegevens of apparaat in handen hebben gekregen, kunnen ze losgeld vragen na het versleutelen van uw gegevens of uw vertrouwelijke informatie op het dark web verkopen om geld te verdienen.
Hoe een USB-drop-aanval te voorkomen
Mogelijk moet u vaak een USB-station openen zonder te weten of het USB-station vrij is van virussen of malware. Uw vriend of familielid heeft u bijvoorbeeld gevraagd om enkele documenten af te drukken vanaf een USB-stick. Je zou er gewoon op vertrouwen dat alles in orde is, toch? Ze zijn zich er misschien niet eens van bewust dat de USB is aangetast.
Bovendien zijn er soms situaties waarin je moet weten wat er op een onbekende USB-stick staat.
Laten we eens kijken naar enkele efficiënte manieren om te voorkomen dat u het slachtoffer wordt van een USB-drop-aanval.
Gebruik alleen vertrouwde USB-drives
De beste manier om een USB-aanval te voorkomen, is door alleen vertrouwde USB-apparaten op uw computer aan te sluiten. Als u niet zeker weet of een USB-drive schoon is of niet, sluit deze dan niet aan op uw computersysteem.
Installeer een betrouwbaar beveiligingsprogramma
Door een uitgebreid antivirusprogramma te installeren en regelmatig bij te werken, kunt u uw computersysteem beschermen tegen veel bekende bedreigingen. Zorg ervoor dat op uw pc de nieuwste beveiligingssoftware is geïnstalleerd.
Als de aard van uw werk vereist dat u vaak onbekende USB-drives opent, moet u op zoek gaan naar een beveiligingsoplossing die verder gaat dan het beperken van virussen en malware.
De beveiligingsoplossing die u kiest, moet een functie hebben die geen HID's autoriseert, tenzij u een code invoert met een reeds geautoriseerde HID. Deze functie beschermt uw computersysteem tegen HID-spoofing.
Schakel AutoPlay op uw pc uit
De AutoPlay-functie is een handige functie in Windows. Hiermee kan Windows Verkenner automatisch verschillende acties uitvoeren, afhankelijk van het mediatype op het aangesloten apparaat.
Maar als AutoPlay is ingeschakeld, kan schadelijke code of malware automatisch worden uitgevoerd wanneer u een geïnfecteerde USB-drive op uw computersysteem aansluit.
Dus door de AutoPlay-functie uit te schakelen, kunt u voorkomen dat u geïnfecteerd raakt terwijl u onbekende USB-drives in uw Windows-pc plaatst.
Hier is het eenvoudige proces om schakel AutoPlay uit op een Windows-pc:
- Ga naar Instellingen > Bluetooth en apparaten.
- Scroll naar beneden in de rechterzijbalk en klik op de Automatisch afspelen tabblad.
- Schakel de Gebruik AutoPlay voor alle media en apparaten keuze.
Gebruik virtualisatiesoftware om USB-drives te openen
Hoewel dit geen onfeilbare methode is, kan het openen van een onbekend USB-station in een virtuele omgeving om erachter te komen wat het bevat, u een redelijke bescherming bieden.
Jij kan gebruik het gratis VirtualBox-programma van Oracle om een virtuele omgeving op uw computer te creëren. Zorg ervoor dat u het delen van bestanden tussen de hostcomputer en de virtuele machine uitschakelt voordat u een onbekend USB-apparaat aansluit op een virtuele machine op uw computer.
Gebruik een Air-Gapped-computer
Gebruik een air-gapped computer als u wilt weten wat een USB-station bevat. Een air-gapped computer betekent dat de pc niet is verbonden met een computernetwerk of internet. En je zou deze air-gapped computer alleen moeten gebruiken voor het openen van onbekende USB-drives.
Trap niet in een gevallen USB-drive
Het uitvoeren van USB-drop-aanvallen is gemakkelijk voor hackers, aangezien het kopen van USB-flashstations niet duur is. De beste manier om je te beschermen tegen een USB-drop-aanval of een ander type aanval waarbij een USB-drive betrokken is, is door simpelweg nooit een onbekende USB-drive te vertrouwen.
Als u een onbekend USB-station moet openen, kan het gebruik van een air-gapped pc of een virtuele omgeving een redelijke bescherming bieden. Als andere gezinsleden uw pc gebruiken, kan het uitschakelen van USB-poorten een goede strategie zijn om beschermd te blijven.
