USB驅動程序有助於存儲重要文件。但是,在某些情況下,它對您的計算機構成威脅,尤其是如果您不知道以前使用的地方。
如果您不小心使用的USB驅動器,則以下是您的計算機可能面臨的危險。
惡意軟件的傳播
USB驅動器最常見的威脅之一是惡意軟件。根據有關惡意軟件的不同,計算機中惡意軟件的感染可能是故意的和無意的。Howtogeek。
由USB驅動器引起的最著名的惡意軟件例子是stuxnet.norm,它於2010年發現。該惡意軟件針對Windows 2000中的Windows 2000中的四個零日漏洞,並造成了伊朗核離心機的20%。
由於無法通過Internet訪問設施,因此據信惡意軟件是由USB設備引起的。
蠕蟲是以這種方式自我複制和傳播的惡意軟件的一個例子。
USB驅動器還可以傳播其他類型的安全威脅,例如遠程訪問Trojans,這些威脅會攻擊受害者的控制,鑰匙記錄員監視受害者的擊鍵以竊取其憑證,並勒索勒索軟件,以換取資金以換取訪問受害者數據。
勒索軟件是企業和安全機構中越來越多的問題,涉及USB驅動器的攻擊並非聞所未聞。
在2022年初聯邦調查局發布了有關正在郵寄USB驅動器的FIN7集團的詳細信息根據美國的幾家公司ZDNET。
該小組試圖通過包括COVID-19指南在內的信件中的USB設備(包括COVID-19指南),並在亞馬遜禮品盒中帶有禮品卡和感謝您的筆記來模仿美國衛生和公共服務部。
在攻擊中,USB驅動器將自己呈現給受害者的計算機,例如鍵盤,發送了執行PowerShell命令的擊鍵。
聯邦調查局報導說,FIN7組能夠獲得對某些目標機器的管理訪問。
炸你的電腦
儘管USB驅動器提供的惡意軟件對您的計算機和隱私構成了真正的威脅,但USB殺手的形式更大的威脅。根據TechTargets。
這些設備在2010年代中期造成了混亂,最著名的案例是當時正在第四次迭代的Usbkill。
該設備將電源排放到被插入的任何計算機中,從而導致永久損壞。與軟件攻擊不同,可以創建USB殺手來損壞計算機的硬件。
仍然可以從驅動器中恢復數據,但是主板和USB控制器等組件將不再有用。 Usbkill聲稱95%的計算機容易受到這些類型的攻擊。
處理危險的USB設備
保持設備(尤其是計算機)免受損害的最佳方法是仔細檢查您連接的每個設備。
如果您不知道USB驅動器的來源,最好不要觸摸它。確保您擁有的始終是全新的,並且您自己購買了棍子。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
