USB 드롭 공격이란 무엇입니까?
거의 모든 사람들이 USB 저장 장치에 대해 알고 있습니다. 그들은 데이터를 저장하는 데 사용됩니다. 휴대가 가능하고 가볍기 때문에 문제 없이 휴대할 수 있습니다. 이러한 USB 저장 장치가 시스템을 해킹하거나 시스템에 맬웨어를 설치하는 데 사용될 수 있다는 사실을 알고 계십니까? 이것은 USB 드롭 공격 으로 알려져 있습니다 .
USB 드롭 공격이란 무엇입니까?
USB 드롭 공격에서 사이버 범죄자나 해커는 USB 저장 장치를 전략적으로 배치하여 대상이나 피해자가 USB 저장 장치를 찾아 자신의 컴퓨터에 연결할 수 있도록 합니다. 피해자가 USB 저장 장치를 자신의 컴퓨터에 연결하면 공격이 시작됩니다. 일반적으로 USB 플래시 드라이브가 이러한 목적으로 사용됩니다.
USB 드롭 공격의 위험 또는 결과
USB Drop Attack 피해자는 다음과 같은 결과에 직면할 수 있습니다.
- 피싱 : 알 수 없는 USB 플래시 드라이브에는 악성 링크가 포함된 파일이 포함되어 있을 수 있으므로 컴퓨터에 연결하는 것이 안전하지 않습니다. 이러한 파일을 열면 피싱 공격 의 피해자가 될 수 있습니다 . 이 파일을 열거나 이 링크를 클릭하면 기밀 데이터 또는 정보가 손상될 수 있는 웹 사이트로 리디렉션됩니다. 이러한 피싱 웹 사이트를 방문하면 시스템에 맬웨어가 설치되어 데이터 손실 또는 데이터 도난으로 이어질 수 있습니다.
- 악성 코드 실행 : 해커는 USB 플래시 드라이브를 사용하여 컴퓨터에서 악성 코드를 실행할 수도 있습니다. USB Drop Attack에 사용되는 USB 플래시 드라이브에 파일이 감염되었습니다. 이 파일을 열면 해커가 시스템을 완전히 제어할 수 있는 악성 코드가 실행됩니다. 또한 이로 인해 컴퓨터에 랜섬웨어가 배포될 수도 있습니다. 랜섬웨어는 데이터를 암호화하고 컴퓨터에 액세스하지 못하게 할 수 있습니다. 데이터를 암호화함으로써 사이버 범죄자는 암호 해독 키에 대한 지불을 요구합니다.
- HID(Human Interface Device) 스푸핑 : HID 또는 Human Interface Device는 사람이 컴퓨터에 입력을 제공하는 데 사용하는 컴퓨터 장치입니다. HID 스푸핑 공격에서 감염된 USB 플래시 드라이브는 키보드로 위장합니다. 컴퓨터는 키보드가 연결되어 있다고 생각하기 때문에 USB 플래시 드라이브는 맬웨어를 활성화하고 해커가 컴퓨터에 원격으로 액세스할 수 있도록 미리 구성된 일부 키 입력을 주입합니다.
USB 드롭 공격의 목적
해커는 다음을 위해 USB 드롭 공격을 수행합니다.
- 사용자 컴퓨터에 대한 원격 액세스 권한을 얻습니다.
- 사용자의 장치에 저장된 데이터를 파괴, 도용 또는 암호화합니다.
- 사용자 컴퓨터에 랜섬웨어, 스파이웨어 등 악성코드 배포
- 신용 카드 세부 정보 또는 은행 계좌 암호, 조직 데이터 등과 같은 기밀 정보를 도용합니다.
USB 드롭 공격을 방지하기 위한 팁
우리는 USB Drop Attack이 무엇인지 살펴보았습니다. 이제 USB 드롭 공격을 방지하기 위한 예방 조치에 대해 논의하겠습니다.
- USB 플래시 드라이브는 항상 사용자만 액세스할 수 있는 안전한 위치에 두십시오.
- 사이버 공격 으로부터 안전하게 지켜줄 우수한 바이러스 백신 프로그램을 항상 시스템에 설치하십시오 .
- 알 수 없는 USB 플래시 드라이브를 컴퓨터에 연결하지 마십시오.
- 연결된 USB 플래시 드라이브가 자동으로 열리지 않도록 AutoPlay를 비활성화합니다 .
USB Killer는 진짜입니까?
예, USB Killer는 진짜입니다. 장치의 USB 포트에 삽입한 후 장치에 고전압 전류를 공급하는 수정된 USB 플래시 드라이브입니다. USB Killer의 주요 목적은 사용자의 장치를 손상시키는 것입니다.
USB 위협은 무엇입니까?
알 수 없는 USB 플래시 드라이브에는 사용자 컴퓨터에서 악성 코드를 실행할 수 있는 악성 파일이 포함될 수 있습니다. 이로 인해 데이터 도난 또는 데이터 파괴가 발생합니다. 따라서 항상 알 수 없는 USB 플래시 드라이브를 사용하지 않는 것이 좋습니다.
답글 남기기