USB postaje alat za krađu podataka

· Sanja Ledinek

USB postaje alat za krađu podataka

Skupina stručnjaka za sigurnost u Rapid7 nedavno je upozorila da kibernetički kriminalci koriste USB uređaje kao alat za napad kako bi ukrali podatke ili se infiltrirali u interne sustave. Izvješće dolazi nakon što je neprofitna organizacija u SAD-u otkrila sumnjivi USB uređaj poslan u njezino sjedište poštom.

Na površini ovaj alat izgleda kao običan USB. Ali zapravo, ovo je vrsta lažnog uređaja koji je sposoban automatski pokrenuti zlonamjerni kod čim se priključi na računalo. Prema Rapid7, ova vrsta USB-a programirana je poput tipkovnice koja automatski upisuje zlonamjerne naredbe u sustav, čime se utire put hakerima da preuzmu kontrolu.

Stručnjaci potvrđuju da će, kada je uređaj priključen, računalo pomisliti da je to tipkovnica i prihvatiti upisane naredbe u tren oka. Ovo je tehnika napada koja je nekoć bila poznata kao BadUSB, ali ovaj put se primjenjuje s višom razinom sofisticiranosti. Uređaj također ima mogućnost snimanja podataka za prijavu, daljinskog pristupa ili instaliranja špijunskog softvera bez znanja korisnika.

Tko stoji iza ovih opasnih USB uređaja?

Organizacija je primila sumnjivi USB i poslala uređaj Rapid7 na testiranje. Istraživači su otkrili da unutarnji sklop sadrži Digispark mikrokontroler – hardver koji se lako programira i koji se često koristi za oponašanje tipkovnica. Ugrađeni zlonamjerni softver može izvršavati naredbe kao što su otvaranje naredbenog retka, preuzimanje zlonamjernih datoteka s Interneta, pa čak i stvaranje novih korisničkih računa u sustavu bez pristanka.

Vrijedno je napomenuti da se ovaj USB šalje s pismom, pretvarajući se da je novinar koji želi surađivati s organizacijom. To je oblik ciljanog napada, pametno prikriven kako bi se stvorilo povjerenje.

Rapid7 preporučuje organizacijama da budu opreznije prema nepoznatim uređajima koji se šalju poštom, posebno onima koji se mogu priključiti na računala. Također su naglasili da sustavi moraju biti konfigurirani tako da blokiraju automatsko prepoznavanje USB uređaja kao što su tipkovnice ili miševi kako bi se izbjegao rizik od iskorištavanja.
Kako spriječiti
Stručnjaci savjetuju korisnicima da u računalo ne priključuju USB uređaje nepoznatog podrijetla, čak i ako su poslani s naizgled pouzdane adrese. Osim toga, korištenje specijaliziranog sigurnosnog softvera i postavljanje ograničenja pristupa hardveru iz operativnog sustava također su važne mjere za sprječavanje.

DRUGE NOVOSTI