Comment les clés USB peuvent être dangereuses pour votre ordinateur

Vous est-il arrivé de trouver une clé USB , peut-être à votre école ou sur le parking ? Vous pourriez être tenté de le brancher sur votre ordinateur, mais vous pourriez vous rendre vulnérable aux attaques, ou pire, endommager définitivement votre ordinateur. C’est pourquoi.

Les clés USB peuvent propager des logiciels malveillants

Les logiciels malveillants sont probablement la menace la plus courante posée par les clés USB. L’infection utilisant cette méthode peut être intentionnelle ou non, selon le logiciel malveillant en question.

L’exemple le plus célèbre de malware transmis par USB est peut-être le ver Stuxnet , qui a été découvert pour la première fois en 2010. Ce logiciel malveillant cible quatre exploits zero-day sur Windows 2000 et Windows 7 (et Server 2008) et a endommagé environ 20 % des centrifugeuses nucléaires iraniennes. Étant donné que ces outils n’étaient pas disponibles sur Internet, Stuxnet aurait été introduit directement à l’aide d’un périphérique USB.

Un ver n’est qu’un exemple parmi d’autres de logiciels malveillants autoréplicatifs qui peuvent se propager de cette manière. Les clés USB peuvent également propager d’autres types de menaces de sécurité, telles que les chevaux de Troie d’accès à distance (RAT) qui donnent à un attaquant potentiel un contrôle direct sur une cible, les enregistreurs de frappe qui suivent les frappes pour voler les informations d’identification et les rançongiciels qui exigent de l’argent en échange de l’accès à votre système d’exploitation. système ou des données.

Les ransomwares sont un problème croissant et les attaques USB ne sont pas rares. Début 2022, le FBI a publié des détails sur un groupe appelé FIN7 qui envoyait des clés USB à des entreprises américaines. Le groupe a tenté de se faire passer pour le département américain de la Santé et des Services sociaux en branchant des périphériques USB avec des lettres faisant référence aux directives COVID-19 et a également envoyé plusieurs disques infectés dans des coffrets cadeaux de marque Amazon avec des lettres de remerciement et de fausses cartes-cadeaux.

Dans cette attaque particulière, les clés USB sont apparues à l’ordinateur cible comme des claviers, envoyant des frappes qui exécutaient des commandes PowerShell. En plus d’installer des rançongiciels tels que BlackMatter et REvil, le FBI a déclaré que le groupe était en mesure d’obtenir un accès administratif aux machines ciblées.

La nature de cette attaque démontre la forte utilisation des périphériques USB. La plupart d’entre nous s’attendent à ce que les appareils connectés par USB « fonctionnent simplement », qu’il s’agisse de lecteurs amovibles, de manettes de jeu ou de claviers. Même si vous avez configuré votre ordinateur pour analyser tous les lecteurs entrants, si l’appareil se fait passer pour un clavier, vous êtes toujours vulnérable aux attaques.

En plus des clés USB utilisées pour fournir des charges utiles, les clés peuvent tout aussi facilement être infectées lorsqu’elles sont placées dans des ordinateurs compromis. Ces périphériques USB nouvellement infectés sont ensuite utilisés comme vecteurs pour infecter d’autres machines telles que la vôtre. Voici comment récupérer des logiciels malveillants sur des ordinateurs publics, comme ceux que vous pourriez trouver dans une bibliothèque publique.

Les « tueurs USB » peuvent faire griller votre ordinateur

Bien que les logiciels malveillants fournis par USB constituent une menace réelle pour votre ordinateur et vos données, il existe une menace potentiellement plus importante sous la forme de tueurs USB qui peuvent physiquement endommager votre ordinateur. Ces appareils ont fait des vagues au milieu des années 2010 , le plus célèbre étant l’ USBKill , qui en est (au moment de la rédaction) à sa quatrième itération.

Cet appareil (et d’autres similaires) décharge de l’énergie dans tout ce à quoi il est connecté, causant des dommages permanents. Contrairement à une attaque logicielle, un tueur USB est conçu uniquement pour endommager le périphérique cible au niveau matériel. La récupération de données à partir de disques est possible, mais des composants tels que le contrôleur USB et la carte mère ne survivront probablement pas à l’attaque. USBKill affirme que 95 % des appareils sont vulnérables à une telle attaque.

Ces appareils affectent non seulement votre ordinateur via des clés USB, mais peuvent également être utilisés pour délivrer un puissant choc électrique à d’autres ports, y compris les smartphones qui utilisent des ports propriétaires (comme le connecteur Apple Lightning), les téléviseurs intelligents et les moniteurs (même sur DisplayPort). . ) et réseau. dispositifs. Alors que les premières versions du « dispositif de pénétration » USBKill remappaient l’alimentation fournie par l’ordinateur cible, les versions plus récentes contiennent des batteries internes qui peuvent être utilisées même contre des appareils qui ne sont pas sous tension.

USBKill V4 est un outil de sécurité propriétaire utilisé par des entreprises privées, des entreprises de défense et des forces de l’ordre du monde entier. Nous avons trouvé des appareils similaires sans marque sur AliExpress pour moins de 9 $ qui ressemblent à des clés USB standard. Ce sont des clés USB que vous êtes plus susceptibles de rencontrer dans la nature, sans véritable signe révélateur des dommages qu’elles peuvent causer.

Comment gérer les périphériques USB potentiellement dangereux

Le moyen le plus simple de protéger vos appareils contre les dommages est de vérifier soigneusement chaque appareil que vous connectez. Si vous ne savez pas d’où vient le disque, ne le touchez pas. Utilisez les nouveaux disques que vous possédez et achetez-les vous-même et gardez-les exclusifs aux appareils auxquels vous faites confiance. Cela signifie qu’ils ne peuvent pas être utilisés avec des ordinateurs publics qui pourraient être compromis.

Vous pouvez acheter des clés USB qui vous permettent de restreindre l’accès en écriture, que vous pouvez bloquer avant de vous connecter (pour empêcher les logiciels malveillants d’écrire sur votre clé). Certains lecteurs sont livrés avec des codes d’accès ou des clés physiques qui cachent le connecteur USB afin qu’il ne puisse être utilisé par personne d’autre que vous (bien qu’ils ne soient pas nécessairement inviolables).

Alors que les tueurs USB peuvent vous coûter des centaines ou des milliers de dollars en dommages matériels, il est peu probable que vous en rencontriez un à moins que quelqu’un ne vous cible.

Les logiciels malveillants peuvent ruiner votre journée ou votre semaine entière, et certains ransomwares prendront votre argent et détruiront de toute façon vos données et votre système d’exploitation. Certains logiciels malveillants sont conçus pour crypter vos données de manière à les rendre irrécupérables, et la meilleure protection contre tout type de perte de données est de toujours disposer d’une solution de sauvegarde fiable. Idéalement, vous devriez avoir au moins une sauvegarde locale et une sauvegarde à distance.

Lorsqu’il s’agit de transférer des fichiers entre ordinateurs ou utilisateurs individuels, les stockages cloud tels que Dropbox, Google Drive et iCloud Drive sont plus pratiques et sécurisés que les périphériques USB. Les fichiers volumineux peuvent toujours poser problème, mais il existe des services de stockage cloud dédiés pour l’envoi et la réception de fichiers volumineux vers lesquels vous pouvez vous tourner à la place.

Dans les circonstances où le partage de disque est inévitable, assurez-vous que les autres parties sont conscientes des dangers et prennent des mesures pour se protéger (et par extension, vous). Exécuter une sorte de logiciel anti-malware est un bon début, surtout si vous utilisez Windows.

Les utilisateurs de Linux peuvent installer USBGuard  et utiliser une simple liste blanche et une liste noire pour autoriser et bloquer l’accès au cas par cas. Alors que les logiciels malveillants Linux deviennent de plus en plus courants, USBGuard est un outil simple et gratuit que vous pouvez utiliser pour une protection supplémentaire contre les logiciels malveillants.

Prenez soin de vous

Pour la plupart des gens, les logiciels malveillants transmis par USB ne constituent pas une grande menace puisque le stockage en nuage a remplacé les appareils physiques. Les tueurs USB sont des appareils effrayants, mais vous ne les rencontrerez probablement pas. Cependant, en prenant des précautions simples, comme ne pas insérer de clés USB aléatoires dans votre ordinateur, vous pouvez éliminer presque tous les risques.

Cependant, il serait naïf de supposer que des attaques de ce type se produisent réellement. Parfois, ils ciblent les personnes par leur nom livré par la poste. Dans d’autres cas, il s’agit de cyberattaques sanctionnées par le gouvernement qui causent des dommages massifs aux infrastructures. Suivez quelques règles de sécurité générales pour assurer votre sécurité en ligne et hors ligne.