几乎我们每个人都熟悉 USB 存储设备。 它们用于存储数据。 因为它们便携且重量轻,我们可以轻松随身携带。 您是否知道这些 USB 存储设备可用于破解您的系统或在您的系统上安装恶意软件? 这被表示为 USB掉线攻击。
什么是USB掉线攻击?
在 USB drop 攻击中,网络犯罪分子或黑客会策略性地放置 USB 存储设备,以便目标或受害者能够找到该设备并将其插入计算机。 一旦受害者将 USB 存储设备插入计算机,攻击就会开始。 USB 记忆棒通常用于此目的。
USB 掉落攻击的危险或后果
USB drop 攻击的受害者可能会遇到以下后果。
- 网络钓鱼:未知 USB 闪存驱动器无法安全连接到您的计算机,因为它可能包含嵌入恶意链接的文件。 如果您打开这些文件,您可能会成为网络钓鱼攻击的受害者。 如果您打开这些文件或单击这些链接,您将被重定向到您的机密数据或信息可能面临风险的网站。 访问这些网络钓鱼网站还可能在您的系统上安装恶意软件,从而导致数据丢失或数据被盗。
- 恶意代码执行代码:黑客还可以使用 USB 记忆棒在您的计算机上运行恶意代码。 用于 USB Drop Attack 的 USB 记忆棒包含受感染的文件。 打开这些文件会导致恶意代码执行,从而可能使黑客完全控制您的系统。 此外,它还可能导致勒索软件在您的计算机中传播。 勒索软件可以加密您的数据并拒绝您访问您的计算机。 通过加密您的数据,网络犯罪分子会要求您支付解密密钥的费用。
- 人机接口设备 (HID) 欺骗。:HID(人机接口设备)是人类用来向计算机提供输入的计算设备。 在 HID 欺骗攻击中,受感染的 USB 记忆棒将自身伪装成键盘。 由于您的计算机认为您已插入键盘,因此 USB 记忆棒会注入一些预先配置的按键,这些按键会激活恶意软件并允许黑客远程访问您的计算机。
USB drop攻击的目的
黑客执行 USB drop 攻击的目的是:
- 远程访问用户的计算机。
- 销毁、窃取或加密用户设备上存储的数据。
- 在用户计算机上安装勒索软件、间谍软件等恶意软件。
- 窃取敏感信息,例如信用卡详细信息或银行帐户密码、公司详细信息等。
防止 USB 掉落攻击的提示
我们已经了解了什么是 USB 丢失攻击。 现在我们来讨论一下避免 USB drop 攻击的预防措施。
- 始终将您的 USB 记忆棒存放在只有您可以访问的安全位置。
- 始终在您的系统上安装良好的防病毒程序,以保护您免受网络攻击。
- 请勿将未知 USB 记忆棒连接到您的计算机。
- 停用自动播放,以便连接的 USB 记忆棒不会自动打开。
读书:命令和控制网络攻击:如何检测和预防?
USB杀手是真的吗?
是的,确实有一个USB杀手。 这是一款经过改造的 USB 记忆棒,将其插入设备的 USB 端口后可为设备提供高压电力。 USB 杀手的主要目的是损坏用户的设备。
USB 威胁有哪些?
未知的 USB 闪存驱动器可能包含可以在用户计算机上执行恶意代码的恶意文件。 这会导致数据被盗或数据破坏。 因此,始终建议不要使用不熟悉的 USB 记忆棒。
继续阅读: 为什么网站会被黑客攻击? 如何防范黑客攻击?
