Наши компьютеры могут пострадать от многих типов атак. В большинстве случаев они начинаются из-за того, что мы подключены к Интернету и не принимаем соответствующих мер. Например, в общедоступной сети Wi-Fi, если мы не используем VPN наша информация не будет зашифрована и может быть перехвачена киберпреступниками. Кроме того, мы можем подвергнуться атаке фишинга, программ-вымогателей, вирусов, троянов, компьютерных червей, вредоносных программ и других типов вредоносного ПО. В настоящее время мы часто думаем, что если мы получим атаку, она будет, когда мы находимся в сети, и забываем, что, хотя они случаются реже, есть и другие варианты. В этой статье мы увидим, как они могут атаковать ваш компьютер через порты USB.
Первое, что мы собираемся сделать, это объяснить опасность некоторых USB-накопителей, которые могут использоваться для атаки на ваш компьютер. Затем поговорим о Резиновой уточке и Баш-Банни.
USB-накопители Rubber Ducky для атаки на ваш компьютер
Некоторые из вас могут думать о типичном USB-накопителе с мощным программным обеспечением, способным заразить наш компьютер, или о многих специальных инструментах для взлома. Хотя это правда, что он включает в себя эти типы инструментов, эти воспоминания намного сложнее и предлагают гораздо большую универсальность. Очевидно, если бы мы увидели его помещенным в USB-порт компьютера или на стол, мы бы подумали, что это типичная USB-память, в которой мы должны хранить наши данные.
Затем нас охватывает сомнение в том, что, будучи физически идентичными, мы задаемся вопросом, в чем их различия, и обнаруживаем эти различия внутри них. В частности, чтобы атаковать ваш компьютер, у них обычно есть подобное оборудование, которое со временем будет улучшаться. Это будет пример:
- Он имеет четырехъядерный процессор с тактовой частотой выше 1 ГГц.
- Они поставляются с 512 МБ или 1 ГБ оперативной памяти.
- У них SSD на 8 ГБ.
- У них может быть собственная операционная система.
Резиновую уточку можно определить как модифицированный флеш-накопитель . В дополнение к типичным функциям хранения любой памяти, она будет позволяют нам программировать скрипты например, для копирования файлов с компьютера. Обычная память, если мы дважды не щелкнем по сценарию, не будет выполняться, а вместо этого будет выполняться более совершенная Rubber Ducky, потому что у нее есть свои ЦП, Оперативная память и т.д. он будет вести себя так, как мы установили в его программировании.
Bash Bunny, флешка для атаки на ваш компьютер
Очевидно, мы не заметим никакой разницы с обычным флеш-накопителем, и это будет пример USB-накопителя Bash Bunny, который можно использовать для атаки на ваш компьютер.
Эта конкретная модель, в дополнение к функциям, упомянутым в предыдущем разделе, во второй версии добавлена совместимость с Bluetooth с низким энергопотреблением. Таким образом, мы сможем легко и быстро получить удаленное управление, используя этот тип подключения.
Также следует отметить, что он имеет Linux операционная система и способна интерпретировать различные языки программирования, такие как Python, Perl, Ruby и другие. Здесь вы найдете всю информацию о USB-накопителе Bash Bunny. В качестве любопытства прокомментируйте, что его нетрудно найти, так как его можно купить в Интернете.
И как я могу защитить свое оборудование?
Мы уже видели, что с помощью таких инструментов они могут легко атаковать вашу команду. Первое, что мы должны сделать, это действовать с умом, чтобы защититься от Rubber Ducky и подобных устройств. В связи с этим мы должны начать с недоверия к любым USB-накопителям, которые мы находим на улице или в общественных местах, где мы находимся, например, в библиотеках и кафетериях. Поэтому мы не должны вставлять его в USB-порт нашего оборудования. И не позволяйте незнакомцу вставлять его под каким-либо предлогом.
Чтобы быть защищенными, у нас также должны быть программы безопасности, такие как хороший антивирус, если возможно, антивирусное программное обеспечение, а также обновленная операционная система. Если у вас есть рабочие компьютеры, хорошим вариантом будет настройка политик безопасности для предотвращения работы USB-портов нашего компьютера, это можно сделать на уровне операционной системы для защиты от устройств этого типа.
