Wie USB-Laufwerke für Ihren Computer gefährlich sein können

Haben Sie zufällig einen USB-Stick gefunden , vielleicht in Ihrer Schule oder auf dem Parkplatz? Sie könnten versucht sein, es an Ihren Computer anzuschließen, aber Sie könnten sich anfällig für Angriffe machen oder schlimmer noch, Ihren Computer dauerhaft beschädigen. Deshalb.

USB-Sticks können Malware verbreiten

Die wahrscheinlich häufigste Bedrohung durch USB-Laufwerke ist Malware. Die Infektion mit dieser Methode kann je nach Malware beabsichtigt oder unbeabsichtigt erfolgen.

Das vielleicht bekannteste Beispiel für USB-basierte Malware ist der Stuxnet-Wurm , der erstmals 2010 entdeckt wurde. Diese Malware zielt auf vier Zero-Day-Exploits auf Windows 2000 und Windows 7 (und Server 2008) ab und hat etwa 20 % der iranischen Atomzentrifugen beschädigt. Da diese Tools nicht über das Internet verfügbar waren, wurde angenommen, dass Stuxnet direkt über ein USB-Gerät eingeführt wurde.

Ein Wurm ist nur ein Beispiel für selbstreplizierende Malware, die sich auf diese Weise verbreiten kann. USB-Laufwerke können auch andere Arten von Sicherheitsbedrohungen verbreiten, wie z. B. Remote Access Trojans (RATs), die einem potenziellen Angreifer die direkte Kontrolle über ein Ziel geben, Keylogger, die Tastenanschläge verfolgen, um Anmeldeinformationen zu stehlen, und Ransomware, die Geld im Austausch für den Zugriff auf Ihren Betrieb verlangt System oder Daten.

Ransomware ist ein wachsendes Problem und USB-Angriffe sind keine Seltenheit. Anfang 2022 veröffentlichte das FBI Details über eine Gruppe namens FIN7, die USB-Sticks an US-Unternehmen verschickte. Die Gruppe versuchte, sich als das US-Gesundheitsministerium auszugeben, indem sie USB-Geräte mit Buchstaben anschloss, die sich auf die COVID-19-Richtlinien bezogen, und verschickte außerdem mehrere infizierte Laufwerke in Geschenkboxen der Marke Amazon mit Dankesbriefen und gefälschten Geschenkkarten.

Bei diesem speziellen Angriff erschienen USB-Laufwerke für den Zielcomputer als Tastaturen und sendeten Tastenanschläge, die PowerShell-Befehle ausführten. Zusätzlich zur Installation von Ransomware wie BlackMatter und REvil sagte das FBI, dass die Gruppe in der Lage war, administrativen Zugriff auf die Zielcomputer zu erhalten.

Die Art dieses Angriffs zeigt den hohen Einsatz von USB-Geräten. Die meisten von uns erwarten, dass über USB angeschlossene Geräte „einfach funktionieren“, egal ob es sich um Wechseldatenträger, Gamepads oder Tastaturen handelt. Selbst wenn Sie Ihren Computer so eingestellt haben, dass alle eingehenden Laufwerke gescannt werden, sind Sie immer noch anfällig für Angriffe, wenn sich das Gerät als Tastatur ausgibt.

Zusätzlich zu USB-Laufwerken, die zur Übertragung von Nutzlasten verwendet werden, können Laufwerke genauso leicht infiziert werden, wenn sie in kompromittierten Computern installiert werden. Diese neu infizierten USB-Geräte werden dann als Vektoren verwendet, um andere Computer wie Ihren eigenen zu infizieren. So holen Sie sich Malware von öffentlichen Computern, wie Sie sie vielleicht in einer öffentlichen Bibliothek finden.

„USB-Killer“ können Ihren Computer anbraten

Während über USB übertragene Malware eine echte Bedrohung für Ihren Computer und Ihre Daten darstellt, gibt es eine potenziell größere Bedrohung in Form von USB-Killern, die Ihren Computer physisch beschädigen können. Diese Geräte haben Mitte der 2010er Jahre Wellen geschlagen , das bekannteste ist das USBKill , das sich (zum Zeitpunkt des Schreibens) in seiner vierten Iteration befindet.

Dieses Gerät (und andere ähnliche) entlädt Strom in alles, womit es verbunden ist, und verursacht dauerhafte Schäden. Im Gegensatz zu einem Softwareangriff ist ein USB-Killer ausschließlich darauf ausgelegt, das Zielgerät auf Hardwareebene zu beschädigen. Eine Datenwiederherstellung von Laufwerken ist möglich, aber Komponenten wie der USB-Controller und das Motherboard werden den Angriff höchstwahrscheinlich nicht überleben. USBKill behauptet, dass 95 % der Geräte für einen solchen Angriff anfällig sind.

Diese Geräte wirken sich nicht nur über USB-Sticks auf Ihren Computer aus, sondern können auch verwendet werden, um einen starken Stromschlag an andere Anschlüsse abzugeben, einschließlich Smartphones, die proprietäre Anschlüsse (wie den Apple Lightning-Anschluss), Smart-TVs und Monitore (sogar über DisplayPort) verwenden. . ) und Netzwerk. Geräte. Während frühere Versionen des USBKill-Penetrationsgeräts die vom Zielcomputer gelieferte Stromversorgung neu zugeordnet haben, enthalten neuere Versionen interne Batterien, die sogar gegen Geräte verwendet werden können, die nicht eingeschaltet sind.

USBKill V4 ist ein proprietäres Sicherheitstool, das von Privatunternehmen, Verteidigungsfirmen und Strafverfolgungsbehörden auf der ganzen Welt verwendet wird. Wir haben auf AliExpress ähnliche Geräte ohne Markenzeichen für weniger als 9 US-Dollar gefunden , die wie Standard-Flash-Laufwerke aussehen. Dies sind Flash-Laufwerke, denen Sie eher in freier Wildbahn begegnen, ohne wirklich verräterische Anzeichen für den Schaden, den sie anrichten können.

Umgang mit potenziell gefährlichen USB-Geräten

Der einfachste Weg, Ihre Geräte vor Schäden zu schützen, besteht darin, jedes angeschlossene Gerät sorgfältig zu überprüfen. Wenn Sie nicht wissen, woher die Disc stammt, berühren Sie sie nicht. Verwenden Sie brandneue Laufwerke, die Sie besitzen, und kaufen Sie sie selbst und behalten Sie sie exklusiv für Geräte, denen Sie vertrauen. Das bedeutet, dass sie nicht mit öffentlichen Computern verwendet werden können, die kompromittiert werden könnten.

Sie können USB-Laufwerke kaufen, mit denen Sie den Schreibzugriff einschränken können, den Sie vor dem Anschließen blockieren können (um zu verhindern, dass Malware auf Ihr Laufwerk schreibt). Einige Laufwerke sind mit Passwörtern oder physischen Schlüsseln ausgestattet, die den USB-Anschluss verbergen, sodass er von niemandem außer Ihnen verwendet werden kann (obwohl sie nicht unbedingt manipulationssicher sind).

Während USB-Killer Sie Hunderte oder Tausende von Dollar an Hardwareschäden kosten können, ist es wahrscheinlich unwahrscheinlich, dass Sie einem begegnen, es sei denn, jemand zielt auf Sie ab.

Malware kann Ihren ganzen Tag oder Ihre ganze Woche ruinieren, und manche Ransomware nimmt Ihr Geld und zerstört dann trotzdem Ihre Daten und Ihr Betriebssystem. Einige Malware ist darauf ausgelegt, Ihre Daten so zu verschlüsseln, dass sie nicht wiederhergestellt werden können, und der beste Schutz vor Datenverlust jeglicher Art ist, immer eine zuverlässige Backup-Lösung zu haben. Idealerweise sollten Sie über mindestens ein lokales und ein Remote-Backup verfügen.

Wenn es um die Übertragung von Dateien zwischen Computern oder einzelnen Benutzern geht, sind Cloud-Speicher wie Dropbox, Google Drive und iCloud Drive bequemer und sicherer als USB-Geräte. Große Dateien können immer noch ein Problem darstellen, aber es gibt spezielle Cloud-Speicherdienste zum Senden und Empfangen großer Dateien, an die Sie sich stattdessen wenden könnten.

Unter Umständen, in denen die gemeinsame Nutzung von Discs unvermeidlich ist, stellen Sie sicher, dass sich die anderen Parteien der Gefahren bewusst sind und Maßnahmen ergreifen, um sich selbst (und damit auch Sie) zu schützen. Das Ausführen einer Art Anti-Malware-Software ist ein guter Anfang, insbesondere wenn Sie Windows verwenden.

Linux-Benutzer können USBGuard installieren  und eine einfache Whitelist und Blacklist verwenden, um den Zugriff von Fall zu Fall zuzulassen oder zu blockieren. Da Linux-Malware immer häufiger vorkommt, ist USBGuard ein einfaches und kostenloses Tool, das Sie für zusätzlichen Malware-Schutz verwenden können.

Aufpassen

Für die meisten Menschen stellt über USB übertragene Malware keine große Bedrohung dar, da Cloud-Speicher physische Geräte ersetzt hat. USB-Killer sind unheimliche Geräte, aber Sie werden ihnen wahrscheinlich nicht begegnen. Indem Sie jedoch einfache Vorsichtsmaßnahmen treffen, z. B. nicht zufällig USB-Laufwerke in Ihren Computer einstecken, können Sie fast alle Risiken eliminieren.

Es wäre jedoch naiv anzunehmen, dass Angriffe dieser Art tatsächlich stattfinden. Manchmal zielen sie auf Personen mit Namen ab, die in der Post zugestellt werden. In anderen Fällen handelt es sich um staatlich sanktionierte Cyberangriffe, die massive Schäden an der Infrastruktur verursachen. Befolgen Sie einige allgemeine Sicherheitsregeln, damit Sie sowohl online als auch offline sicher sind.