O que é um ataque USB e como evitá-lo
Sep 12, 2024| 
Você pode pegar um vírus ao conectar um USB? Definitivamente. Existe uma maneira de ficar seguro ao conectar um USB ao seu dispositivo? Absolutamente.
As chaves USB são realmente versáteis e muitas vezes a ferramenta padrão para compartilhar arquivos e carregar nossos dispositivos. Mas embora os usemos casualmente, os USBs estiveram envolvidos em uma série de escândalos de segurança de alto perfil.
O que é um ataque USB?
Este é simples. Um ataque USB é praticamente qualquer transmissão de software malicioso através de um dispositivo USB. Existem pelo menos 29 tipos diferentes de ataques de malware USB que podem ser realizados de muitas maneiras diferentes. Aqui estão os mais comuns:
Através de unidades USB.Um USB pode baixar acidentalmente um arquivo infectado do laptop de alguém e depois transferi-lo para o seu. Ou uma unidade USB pode ser infectada propositalmente e, em seguida, entregue a você direta ou indiretamente. Tipo, caiu em um estacionamento para você encontrá-lo (é chamado de ataque de queda de USB e é mais popular do que você imagina).
Através de portas USB em dispositivos ou estações de carregamento.Isso é chamado de juice-jacking e não há nenhuma informação ou orientação sobre como proteger um USB contra vírus nessa situação. A única maneira de se manter seguro é evitar o uso de estações de carregamento públicas. Basta carregar um carregador comum com você ou manter um banco de energia sobressalente sempre consigo.
Quais são as ameaças?
Existem algumas maneiras pelas quais uma chave USB infectada pode comprometer sua segurança:
Software USB malicioso pode permitir que um hacker controle seu dispositivo
Um terceiro pode obter acesso à sua webcam, microfone ou teclado
Hackers podem roubar suas informações pessoais ou apagar dados aleatórios do seu dispositivo
Uma unidade USB infectada pode até destruir seu hardware
Um dos ataques de queda de USB mais famosos e perigosos é chamado Stuxnet. Uma vez infectou software em instalações industriais no Irão, incluindo uma fábrica de enriquecimento de urânio. E bem, os sistemas do governo iraniano provavelmente usavam software de segurança cibernética.
Ainda assim, um pendrive USB mal-intencionado conseguiu entrar no sistema.
Como um vírus USB ataca dispositivos?
Existem muitas maneiras! Os invasores podem usar praticamente qualquer coisa relacionada ao USB para transferir software malicioso para você.
Porém, podemos citar três tipos principais de ataques de malware USB:
O código malicioso é o ataque USB mais comum.Quando um usuário clica em um arquivo em uma unidade USB obscura, ele lança um código malicioso para baixar malware da Internet.
Engenharia social.Depois que um usuário abre o arquivo necessário em um pendrive USB malicioso, a pessoa é redirecionada para um site de phishing projetado para induzi-lo a digitar informações e credenciais pessoais (senha de e-mail, detalhes de cartão de crédito, etc.)
Falsificação de HID ou dispositivo de interface humana.Projetado como uma unidade USB, esse hardware faz os computadores dos usuários pensarem que é um teclado. Uma vez conectado, ele comanda o dispositivo para conceder acesso remoto a hackers. Louco, certo?
Como evitar ataques USB ruins?
Em primeiro lugar, lembre-se de que você é responsável pela sua segurança, portanto siga estas regras básicas para se manter seguro:
Mantenha pendrives pessoais e de trabalho separados
Se você não sabe de onde vem a unidade USB, não a use
Altere e atualize ocasionalmente suas chaves USB
Verifique regularmente suas unidades e dispositivos USB com um antivírus
Desative os recursos de execução automática em todos os seus dispositivos (isso impedirá que arquivos desconhecidos sejam iniciados sem você saber ou dar permissão)
Se você realmente precisa obter informações de uma fonte USB desconhecida, conecte-a a algum tipo de dispositivo buffer e verifique se há malware
Se você já conectou uma unidade USB suspeita, desconecte-se imediatamente da Internet para evitar downloads e reinicie o dispositivo
Ou evite usar pendrives sempre! Estou brincando. Obtenha um software antivírus de qualidade.
* * *