Se você encontrar uma unidade Universal Serial Bus (USB) em sua garagem, estacionamento ou outros locais comuns, nunca a conecte ao seu PC. O stick USB de aparência atraente pode ter software ou código malicioso para realizar um ataque de queda de USB.
O que é um ataque de queda de USB?
Em um ataque de queda de USB, um cibercriminoso coloca estrategicamente um USB infectado nas proximidades de uma vítima para que o alvo possa encontrá-lo e conectá-lo a um computador por curiosidade.
Ataques de queda de USB são ataques de engenharia social que dependem de como os humanos pensam e agem em diferentes situações.
Quando uma pessoa encontra um stick USB, quer devolvê-lo ao verdadeiro dono ou mantê-lo. Em ambos os casos, eles provavelmente conectarão o pendrive a um dispositivo para descobrir o que ele contém. E assim que a unidade USB é conectada, os problemas começam.
4 tipos de ataques USB
Vamos primeiro examinar os principais tipos de ataques de USB dos quais você deve estar ciente.
1. Engenharia social
Os sticks USB têm arquivos com nomes convidativos como "Top Secret". E esses arquivos têm links para sites maliciosos. Clicar neles leva as vítimas a sites de phishing que podem induzir as vítimas a compartilhar informações confidenciais, dar dinheiro ou instalar malware em seus computadores.
2. Código malicioso
Este é um dos tipos mais comuns de ataques de queda de USB. Os pendrives USB possuem arquivos que liberam códigos maliciosos quando alguém clica neles, instalando malware automaticamente no sistema da vítima. Em seguida, os invasores podem roubar dados confidenciais ou, no caso de ransomware, criptografar arquivos.
3. Falsificação de dispositivo de interface humana
Em um ataque de falsificação de dispositivo de interface humana (HID), uma unidade USB conectada direciona erroneamente um computador para pensar que um teclado está conectado. Em seguida, a unidade USB injeta teclas pré-configuradas que dão aos hackers acesso remoto ao computador.
Depois que a conexão remota é estabelecida, os hackers podem roubar informações confidenciais ou instalar vários tipos de malware no computador da vítima.
4. USB Kill
Os ataques USBKill, embora não sejam comuns, são projetados para destruir computadores. Nesse tipo de ataque, um stick USBKill que se parece exatamente com qualquer outro pen drive USB armazena energia usando um capacitor. Em seguida, ele libera uma alta voltagem de volta através dos pinos de dados dessa mesma conexão USB. Isso destrói o computador, pois os pinos de dados USB são projetados para lidar com uma pequena quantidade de energia - apenas o suficiente para enviar sinais.
Por que os cibercriminosos tentam ataques de queda de USB
Por que os hackers se importariam com ataques de queda de USB? Existem algumas razões principais. Usando esse tipo de ataque, os cibercriminosos podem:
- Roubar logins e senhas;
- Instalar ransomware para criptografar dados ou exfiltrar dados;
- Assuma remotamente os computadores das vítimas para espioná-los usando suas webcams e microfones;
- Destrua os computadores das vítimas.
Mas o principal objetivo dos ataques de queda de USB é dinheiro.
Depois que os hackers obtêm seus dados ou dispositivos confidenciais, eles podem pedir um resgate após criptografar seus dados ou vender suas informações confidenciais na dark web para ganhar dinheiro.
Como evitar um ataque de queda de USB
Muitas vezes você pode precisar abrir uma unidade USB, sem saber se a unidade USB está livre de vírus ou malware. Por exemplo, seu amigo ou parente pediu para você imprimir alguns documentos de um pendrive. Você apenas confiaria que está tudo bem, certo? Eles podem nem estar cientes de que o USB está comprometido.
Além do mais, às vezes, há situações em que você precisa saber o que está em um stick USB desconhecido.
Vamos considerar algumas maneiras eficientes de ajudá-lo a evitar ser vítima de um ataque de queda de USB.
Use apenas unidades USB confiáveis
A melhor maneira de evitar um ataque de USB é conectar apenas dispositivos USB confiáveis em seu computador. Se você não tiver certeza se uma unidade USB está limpa ou não, evite conectá-la ao sistema do computador.
Instale um programa de segurança confiável
Instalar e atualizar regularmente um programa antivírus abrangente pode proteger o sistema do seu computador contra muitas ameaças conhecidas. Certifique-se de que seu PC tenha o software de segurança mais recente instalado.
Se a natureza do seu trabalho exigir que você abra unidades USB desconhecidas com frequência, procure uma solução de segurança que tenha recursos além da mitigação de vírus e malware.
A solução de segurança que você escolher deve ter um recurso que não autorize nenhum HID, a menos que você insira um código com um HID já autorizado. Esse recurso protegerá o sistema do seu computador contra falsificação de HID.
Desative a reprodução automática no seu PC
O recurso AutoPlay é um recurso útil no Windows. Ele permite que o Windows Explorer execute automaticamente diferentes ações, dependendo do tipo de mídia no dispositivo conectado.
Mas com o AutoPlay ativado, códigos maliciosos ou malware podem ser executados automaticamente quando você conecta uma unidade USB infectada ao sistema do seu computador.
Portanto, desabilitar o recurso AutoPlay pode ajudá-lo a evitar ser infectado ao inserir unidades USB desconhecidas em seu PC com Windows.
Aqui está o processo simples para desativar a reprodução automática em um PC com Windows:
- Vá para Configurações > Bluetooth e dispositivos.
- Role para baixo na barra lateral direita e clique no botão Reprodução automática aba.
- Desative o Use a Reprodução Automática para todas as mídias e dispositivos opção.
Use software de virtualização para abrir unidades USB
Embora este não seja um método infalível, abrir uma unidade USB desconhecida em um ambiente virtual para descobrir o que ela contém pode oferecer proteção razoável.
Você pode use o programa VirtualBox gratuito da Oracle para criar um ambiente virtual em seu computador. Certifique-se de desativar o compartilhamento de arquivos entre o computador host e a máquina virtual antes de conectar um dispositivo USB desconhecido a uma máquina virtual em seu computador.
Use um computador com air-gapped
Se você precisar saber o que uma unidade USB contém, use um computador com air-gapped. Um computador sem ar significa que o PC não está conectado a nenhuma rede de computadores ou à Internet. E você deve usar este computador sem ar apenas para abrir drives USB desconhecidos.
Não se apaixone por uma unidade USB perdida
A realização de ataques de queda de USB é fácil para os hackers, pois a compra de unidades flash USB é barata. A melhor maneira de se proteger de um ataque de queda de USB ou qualquer outro tipo de ataque envolvendo uma unidade USB é simplesmente nunca confiar em uma unidade USB desconhecida.
Se você precisar abrir uma unidade USB desconhecida, usar um PC com air-gapped ou um ambiente virtual pode oferecer proteção razoável. Se outros membros da família usarem seu PC, desativar as portas USB pode ser uma boa estratégia para se manter protegido.
