什麼是 USB 丟棄攻擊？

幾乎我們所有人都知道 USB 存儲設備。它們用於存儲數據。因為它們便攜且重量輕，所以我們可以毫無問題地隨身攜帶它們。您知道這些 USB 存儲設備可用於破解您的系統或在您的系統上安裝惡意軟件嗎？這稱為USB 丟棄攻擊。

什麼是 USB 丟棄攻擊？

在 USB Drop Attack 中，網絡犯罪分子或黑客有策略地放置 USB 存儲設備，以便目標或受害者能夠找到它並將其插入計算機。一旦受害者將 USB 存儲設備插入計算機，攻擊就會開始。通常，USB 閃存驅動器用於此目的。

USB Drop Attack 的危險或後果

USB Drop Attack 受害者可能會面臨以下後果。

• 網絡釣魚：將未知 USB 閃存驅動器插入您的計算機並不安全，因為它可能包含嵌入惡意鏈接的文件。如果您打開這些文件，您可能會成為網絡釣魚攻擊的受害者。打開這些文件或單擊這些鏈接時，您將被重定向到您的機密數據或信息可能會受到損害的網站。訪問這些網絡釣魚網站還可能在您的系統上安裝惡意軟件，這可能會導致數據丟失或數據被盜。
• 惡意代碼執行：黑客還可以使用 USB 閃存驅動器在您的計算機上執行惡意代碼。用於USB Drop Attack的USB閃存驅動器已被感染文件。打開這些文件將導致惡意代碼的執行，這可能會讓黑客完全控制您的系統。此外，這還可能導致勒索軟件部署在您的計算機上。勒索軟件可以加密您的數據並阻止您訪問您的計算機。通過加密您的數據，網絡犯罪分子會要求您支付解密密鑰的費用。
• HID（人機接口設備）欺騙：HID 或人機接口設備是人類用來向計算機提供輸入的計算機設備。在 HID 欺騙攻擊中，受感染的 USB 閃存驅動器將自身偽裝成鍵盤。由於您的計算機認為您已連接鍵盤，因此 USB 閃存驅動器會注入一些預先配置的擊鍵，這些擊鍵會激活惡意軟件並使黑客遠程訪問您的計算機。

USB Drop Attack 的目的

黑客執行 USB Drop Attack 的目的是：

• 獲得對用戶計算機的遠程訪問。
• 銷毀、竊取或加密用戶設備上存儲的數據。
• 在用戶計算機上部署惡意軟件，例如勒索軟件、間諜軟件等。
• 竊取機密信息，例如信用卡詳細信息或銀行帳戶密碼、組織數據等。

防止 USB 丟失攻擊的技巧

我們已經了解了什麼是 USB Drop Attack。現在，我們來討論一下避免 USB Drop Attack 的預防措施。

• 始終將 USB 閃存驅動器放置在只有您可以訪問的安全位置。
• 始終在您的系統上安裝良好的防病毒程序，以確保您免受網絡攻擊。
• 請勿將未知 USB 閃存驅動器插入計算機。
• 禁用自動播放，以便插入的 USB 閃存驅動器不會自動打開。

USB殺手是真的嗎？

是的，USB 殺手是真實存在的。它是一種改進的 USB 閃存驅動器，在將其插入設備的 USB 端口後，可向設備提供高壓電流。USB Killer 的主要目的是損壞用戶的設備。

USB 威脅有哪些？

未知的 USB 閃存驅動器可能包含可在用戶計算機上執行惡意代碼的惡意文件。這將導致數據被盜或數據破壞。因此，始終建議不要使用來歷不明的U盤。