학교나 주차장에서 임의의 USB 스틱을 찾았습니까? PC에 꽂고 싶은 마음이 들 수도 있지만, 공격에 노출되거나 더 심각한 경우 컴퓨터에 영구적인 손상을 줄 수 있습니다. 여기 이유가 있습니다.
USB 스틱이 악성코드를 퍼뜨릴 수 있음
아마도 USB 드라이브가 제기하는 가장 일반적인 위협은 맬웨어일 것입니다. 이 방법을 통한 감염은 해당 맬웨어에 따라 의도적일 수도 있고 비의도적일 수도 있습니다.
USB를 통해 유포되는 악성코드의 가장 유명한 예는 2010년에 처음 발견된 Stuxnet 웜일 것입니다. 이 악성코드는 Windows 2000에서 Windows 7(및 Server 2008)에 이르는 4개의 제로데이 익스플로잇을 표적으로 삼았고 이란의 핵 원심분리기. 이러한 시설은 인터넷을 통해 접근할 수 없었기 때문에 Stuxnet은 USB 장치를 통해 직접 도입된 것으로 추정됩니다.
웜은 이러한 방식으로 확산될 수 있는 자가 복제 맬웨어의 한 예일 뿐입니다. USB 드라이브는 또한 잠재적인 공격자가 대상을 직접 제어할 수 있는 원격 액세스 트로이 목마(RAT), 자격 증명을 훔치기 위해 키 입력을 모니터링하는 키로거, 운영 체제에 액세스하는 대가로 돈을 요구하는 랜섬웨어와 같은 다른 유형의 보안 위협을 유포할 수 있습니다. 데이터.
랜섬웨어는 증가하는 문제이며 USB 기반 공격은 드문 일이 아닙니다. 2022년 초 FBI는 USB 드라이브를 미국 기업에 우편으로 보낸 FIN7이라는 그룹에 대한 세부 정보를 공개했습니다. 이 그룹은 COVID-19 지침을 참조하는 문자가 포함된 USB 장치를 포함하여 미국 보건복지부 사칭을 시도했으며 감사 메모 및 위조 기프트 카드와 함께 일부 감염된 드라이브를 Amazon 브랜드 선물 상자에 보냈습니다.
이 특정 공격에서 USB 드라이브는 대상 컴퓨터에 키보드로 표시되어 PowerShell 명령을 실행하는 키 입력을 보냅니다. BlackMatter 및 REvil과 같은 랜섬웨어 설치 외에도 FBI는 그룹이 대상 시스템에 대한 관리 액세스 권한을 얻을 수 있다고 보고했습니다.
이 공격의 특성은 USB 장치의 악용 가능성이 높은 특성을 보여줍니다. 우리 대부분은 USB를 통해 연결된 장치가 이동식 드라이브, 게임패드 또는 키보드에 관계없이 “그냥 작동”하기를 기대합니다. 들어오는 모든 것을 스캔하도록 컴퓨터를 설정했더라도 드라이브장치가 키보드로 위장한 경우에도 여전히 공격할 수 있습니다.
페이로드를 전달하는 데 USB 드라이브가 사용되는 것 외에도 드라이브는 손상된 컴퓨터에 배치되어 쉽게 감염될 수 있습니다. 그런 다음 새로 감염된 USB 장치를 벡터로 사용하여 자신과 같은 더 많은 컴퓨터를 감염시킵니다. 이것이 공공 도서관에서 찾을 수 있는 것과 같은 공공 시스템에서 맬웨어를 선택하는 방법입니다.
“USB 킬러”가 컴퓨터를 태울 수 있습니다
USB를 통해 전달되는 악성 소프트웨어는 컴퓨터와 데이터에 매우 실질적인 위협이 되지만 컴퓨터를 물리적으로 손상시킬 수 있는 “USB 킬러”의 형태로 잠재적으로 훨씬 더 큰 위협이 있습니다. 이 장치는 2010년대 중반에 상당한 인기를 얻었으며, 가장 유명한 것은 USBKill(작성 당시)로 네 번째 버전입니다.
이 장치(및 이와 유사한 장치)는 연결된 모든 장치로 전원을 방전하여 영구적인 손상을 일으킵니다. 소프트웨어 공격과 달리 “USB 킬러”는 하드웨어 수준에서 대상 장치를 손상시키도록 설계되었습니다. 드라이브에서 데이터 복구가 가능할 수 있지만 USB 컨트롤러 및 마더보드와 같은 구성 요소는 공격에서 살아남지 못할 것입니다. USBKill은 장치의 95%가 이러한 공격에 취약하다고 주장합니다.
이러한 장치는 USB 드라이브를 통해 컴퓨터에 영향을 미칠 뿐만 아니라 독점 포트(예: Apple의 Lightning 커넥터)를 사용하는 스마트폰, 스마트 TV 및 모니터(DisplayPort를 통해서도 가능), 네트워크를 포함한 다른 포트에 강력한 충격을 전달하는 데 사용할 수도 있습니다. 장치. USBKill “펜테스팅 장치”의 초기 버전은 대상 컴퓨터에서 공급하는 전원을 용도 변경했지만 최신 버전에는 전원이 켜져 있지 않은 장치에도 사용할 수 있는 내부 배터리가 포함되어 있습니다.
USBKill V4는 전 세계의 민간 기업, 방위 회사 및 법 집행 기관에서 사용하는 브랜드 보안 도구입니다. 표준 플래시 드라이브처럼 보이는 AliExpress에서 9달러 미만의 유사한 브랜드 없는 장치를 찾았습니다. 이들은 야생에서 발생할 가능성이 훨씬 더 높은 썸 드라이브이며, 이로 인해 발생할 수 있는 손상에 대한 실질적인 징후가 없습니다.
잠재적으로 위험한 USB 장치를 처리하는 방법
장치를 위험으로부터 보호하는 가장 간단한 방법은 연결하는 모든 장치를 면밀히 조사하는 것입니다. 드라이브가 어디에서 왔는지 모른다면 만지지 마십시오. 자신이 소유하고 구입한 완전히 새로운 드라이브를 사용하고 신뢰할 수 있는 장치에서만 사용할 수 있습니다. 이는 손상될 수 있는 공용 컴퓨터와 함께 사용하지 않는다는 것을 의미합니다.
쓰기 액세스를 제한할 수 있는 USB 스틱을 구입하면 연결하기 전에 잠글 수 있습니다(드라이브에 맬웨어가 기록되는 것을 방지하기 위해). 일부 드라이브에는 다른 사람이 사용할 수 없도록 USB 커넥터를 숨기는 암호 또는 물리적 키가 함께 제공됩니다(꼭 해독할 수 있는 것은 아니지만).
USB 킬러는 하드웨어 손상으로 수백 또는 수천 달러의 비용을 발생시킬 수 있지만, 누군가가 특별히 귀하를 대상으로 하지 않는 한 USB 킬러가 발생할 가능성은 거의 없습니다.
맬웨어는 하루 또는 일주일 전체를 망칠 수 있으며 일부 랜섬웨어는 돈을 빼앗아 데이터와 운영 체제를 파괴합니다. 일부 맬웨어는 데이터를 복구할 수 없도록 암호화하도록 설계되었으며 모든 유형의 데이터 손실에 대한 최선의 방어는 항상 견고한 백업 솔루션을 보유하는 것입니다. 이상적으로는 적어도 하나의 로컬 백업과 하나의 원격 백업이 있어야 합니다.
컴퓨터나 개인 간에 파일을 전송할 때 Dropbox, Google Drive 및 iCloud Drive와 같은 클라우드 스토리지 서비스는 USB 장치보다 더 편리하고 안전합니다. 대용량 파일은 여전히 문제가 될 수 있지만 대신 사용할 수 있는 대용량 파일 송수신을 위한 전용 클라우드 스토리지 서비스가 있습니다.
드라이브 공유를 피할 수 없는 상황에서는 다른 당사자가 위험을 인식하고 자신(및 더 나아가 귀하)을 보호하기 위한 조치를 취하고 있는지 확인하십시오. 특히 Windows를 사용하는 경우 일종의 맬웨어 방지 소프트웨어를 실행하는 것이 좋습니다.
Linux 사용자는 USBGuard를 설치하고 간단한 화이트리스트 및 블랙리스트를 사용하여 사례별로 액세스를 허용 및 차단할 수 있습니다. Linux 맬웨어가 널리 보급됨에 따라 USBGuard는 맬웨어에 대한 추가 보호 기능을 추가하는 데 사용할 수 있는 간단하고 무료 도구입니다.
잘 지내세요
대부분의 사람들에게 USB로 전달되는 맬웨어는 클라우드 스토리지가 물리적 장치를 대체하는 방식으로 인해 거의 위협이 되지 않습니다. “USB 킬러”는 무섭게 들리는 장치이지만 아마 만나지 못할 것입니다. 그러나 임의의 USB 드라이브를 컴퓨터에 넣지 않는 것과 같은 간단한 예방 조치를 취하면 거의 모든 위험을 제거할 수 있습니다.
그러나 이러한 성격의 공격이 발생한다고 가정하는 것은 순진한 일입니다. 때때로 그들은 게시물에 배달된 이름으로 개인을 대상으로 합니다. 다른 때는 대규모로 인프라를 손상시키는 국가 승인 사이버 공격입니다. 몇 가지 일반적인 보안 규칙을 준수하고 온라인과 오프라인 모두에서 안전합니다.
관련된: 2022년 보호를 위한 8가지 사이버 보안 팁
