USB 驅動器如何對您的計算機造成危險

您是否碰巧在學校或停車場找到了U 盤？您可能很想將其插入您的計算機，但您可能會讓自己容易受到攻擊，或者更糟糕的是，永久損壞您的計算機。這就是為什麼。

USB記憶棒可以傳播惡意軟件

USB 驅動器造成的最常見威脅可能是惡意軟件。使用此方法進行的感染可能是有意的，也可能是無意的，具體取決於所討論的惡意軟件。

USB 傳播惡意軟件最著名的例子可能是Stuxnet 蠕蟲，它於 2010 年首次被發現。該惡意軟件針對 Windows 2000 和 Windows 7（以及 Server 2008）上的四個零日漏洞利用，並損壞了大約 20% 的伊朗核離心機。由於這些工具無法通過 Internet 獲得，因此 Stuxnet 被認為是直接使用 USB 設備引入的。

蠕蟲只是可以以這種方式傳播的自我複制惡意軟件的一個例子。USB 驅動器還可以傳播其他類型的安全威脅，例如使潛在攻擊者能夠直接控制目標的遠程訪問木馬 (RAT)、跟踪擊鍵以竊取憑據的鍵盤記錄器以及需要金錢以換取訪問您的操作的勒索軟件系統或數據。

勒索軟件是一個日益嚴重的問題，USB 攻擊並不少見。2022 年初，FBI 公佈了一個名為 FIN7 的組織的詳細信息，該組織向美國公司發送 USB 驅動器。該組織試圖冒充美國衛生與公眾服務部，將帶有提及 COVID-19 指南的字母的 USB 設備插入 USB 設備，並在帶有感謝信和假禮品卡的亞馬遜品牌禮品盒中發送了幾個受感染的驅動器。

在這種特殊的攻擊中，USB 驅動器在目標計算機上表現為鍵盤，發送執行 PowerShell 命令的擊鍵。FBI 表示，除了安裝 BlackMatter 和 REvil 等勒索軟件外，該組織還能夠獲得對目標機器的管理訪問權限。

這種攻擊的性質表明 USB 設備的高使用率。我們大多數人都希望 USB 連接的設備能夠“正常工作”，無論它們是可移動驅動器、遊戲手柄還是鍵盤。即使您已將計算機設置為掃描所有傳入的驅動器，如果該設備偽裝成鍵盤，您仍然容易受到攻擊。

除了用於傳遞有效負載的 USB 驅動器外，驅動器在被放置在受感染的計算機中時也很容易被感染。這些新感染的 USB 設備隨後被用作感染其他機器（例如您自己的機器）的載體。以下是從公共計算機中獲取惡意軟件的方法，例如您可能在公共圖書館中找到的惡意軟件。

“USB殺手”可以炸你的電腦

雖然通過 USB 傳遞的惡意軟件對您的計算機和數據構成了真正的威脅，但 USB 殺手形式的潛在更大威脅可能會對您的計算機造成物理損壞。這些設備在2010 年代中期掀起了波瀾，最著名的是USBKill，它（在撰寫本文時）處於其第四次迭代中。

該設備（和其他類似設備）會將電力釋放到與其連接的所有設備中，從而造成永久性損壞。與軟件攻擊不同，USB 殺手專門設計用於在硬件級別損壞目標設備。從驅動器中恢復數據是可能的，但 USB 控制器和主板等組件很可能無法在攻擊中倖存下來。USBKill 聲稱 95% 的設備都容易受到此類攻擊。

這些設備不僅會通過 USB 記憶棒影響您的計算機，而且還可用於向其他端口提供強大的電擊，包括使用專有端口（如 Apple Lightning 連接器）的智能手機、智能電視和顯示器（甚至通過 DisplayPort） . ) 和網絡。設備。雖然早期版本的 USBKill “穿透設備”重新映射了目標計算機提供的電源，但較新版本包含內部電池，甚至可以用於未通電的設備。

USBKill V4 是全球私營公司、國防公司和執法機構使用的專有安全工具。我們在全球速賣通上發現類似的無品牌設備，價格低於 9 美元，看起來像標準閃存驅動器。這些是您更可能在野外遇到的閃存驅動器，沒有真正的跡象表明它們可能造成的損害。

如何處理有潛在危險的 USB 設備

保護您的設備免受損壞的最簡單方法是仔細檢查您連接的每台設備。如果您不知道光盤是從哪裡來的，請不要觸摸它。使用您自己擁有和購買的全新驅動器，並讓它們專供您信任的設備使用。這意味著它們不能與可能受到損害的公共計算機一起使用。

您可以購買允許您限制寫入訪問權限的 USB 驅動器，您可以在連接之前將其阻止（以防止惡意軟件寫入您的驅動器）。一些驅動器帶有隱藏 USB 連接器的密碼或物理密鑰，因此除了您之外的任何人都不能使用它（儘管它們不一定是防篡改的）。

雖然 USB 殺手可能會給您造成數百或數千美元的硬件損壞，但除非有人以您為目標，否則您可能不太可能遇到。

惡意軟件可能會毀掉你的一整天或一周，一些勒索軟件會拿走你的錢，然後無論如何都會破壞你的數據和操作系統。某些惡意軟件旨在以使其無法恢復的方式加密您的數據，而針對任何類型的數據丟失的最佳保護是始終擁有可靠的備份解決方案。理想情況下，您應該至少擁有一份本地備份和一份遠程備份。

在計算機或個人用戶之間傳輸文件時，Dropbox、Google Drive 和 iCloud Drive 等雲存儲比 USB 設備更方便、更安全。大文件仍然可能是一個問題，但是有專門的雲存儲服務可以用來發送和接收大文件，你可以求助於這些服務。

在光盤共享不可避免的情況下，請確保其他各方意識到危險並正在採取措施保護自己（以及您自己）。運行某種反惡意軟件是一個好的開始，尤其是在您使用 Windows 時。

Linux 用戶可以安裝USBGuard  並使用簡單的白名單和黑名單來根據具體情況允許和阻止訪問。隨著 Linux 惡意軟件變得越來越普遍，USBGuard 是一個簡單且免費的工具，可用於額外的惡意軟件保護。

小心

對於大多數人來說，由於雲存儲已經取代了物理設備，因此通過 USB 傳遞的惡意軟件不會構成太大威脅。USB殺手是可怕的設備，但你可能不會遇到它們。但是，通過採取簡單的預防措施，例如不要將隨機 USB 驅動器插入計算機，您可以消除幾乎所有風險。

然而，假設這種攻擊確實發生了，那就太天真了。有時他們會通過郵件中傳遞的姓名來定位人們。在其他情況下，這些是政府批准的網絡攻擊，會對基礎設施造成巨大破壞。遵循一些一般安全規則，以確保您在線和離線的安全。