Qu'est-ce qu'une attaque USB et comment la prévenir

Peut-on contracter un virus en branchant une clé USB ? Très certainement. Existe-t-il un moyen de rester en sécurité lorsque vous branchez une clé USB sur votre appareil ? Absolument.

 

Les clés USB sont vraiment polyvalentes et constituent souvent l’outil par défaut pour partager des fichiers et recharger nos appareils. Mais même si nous les utilisons avec désinvolture, les clés USB ont en réalité été impliquées dans un certain nombre de scandales de sécurité très médiatisés.

Qu'est-ce qu'une attaque USB ?

Celui-ci est simple. Une attaque USB désigne pratiquement toute transmission de logiciel malveillant via un périphérique USB. Il existe au moins 29 types différents d’attaques de logiciels malveillants USB pouvant être menées de différentes manières. Voici les plus courants :

Via des clés USB.Une clé USB peut accidentellement télécharger un fichier infecté depuis l'ordinateur portable de quelqu'un, puis le transférer sur le vôtre. Ou encore, une clé USB peut être délibérément infectée, puis vous être remise directement ou indirectement. Par exemple, déposé dans un parking pour que vous le trouviez (cela s'appelle une attaque par chute USB et est plus populaire que vous ne l'imaginez).

Via les ports USB des appareils ou stations de chargement.C'est ce qu'on appelle le juice-jacking, et il n'existe aucune information ni conseil sur la façon de protéger une clé USB contre le virus dans cette situation. La seule façon de rester en sécurité est d’éviter d’utiliser les bornes de recharge publiques. Emportez simplement un chargeur enfichable ordinaire avec vous ou gardez une batterie externe de rechange sur vous à tout moment.

Quelles sont les menaces ?

Une clé USB infectée peut compromettre votre sécurité de plusieurs manières :

Un logiciel USB malveillant peut permettre à un pirate informatique de contrôler votre appareil

Un tiers peut accéder à votre webcam, microphone ou clavier

Les pirates peuvent voler vos informations personnelles ou effacer des données aléatoires sur votre appareil

Une clé USB infectée peut même détruire votre matériel

L’une des attaques par chute USB les plus tristement célèbres et les plus dangereuses s’appelle Stuxnet. Une fois, il a infecté des logiciels sur des sites industriels en Iran, notamment une usine d’enrichissement d’uranium. Et bien, les systèmes gouvernementaux iraniens utilisaient probablement des logiciels de cybersécurité.

 

Pourtant, une clé USB déposée par malveillance a réussi à se frayer un chemin dans le système.

Comment un virus USB attaque-t-il les appareils ?

Il existe de nombreuses façons ! Les attaquants peuvent utiliser pratiquement tout ce qui concerne l’USB pour vous transférer des logiciels malveillants.

 

Cependant, nous pouvons citer trois principaux types d’attaques de logiciels malveillants USB :

Le code malveillant est l’attaque USB la plus courante.Lorsqu’un utilisateur clique sur un fichier sur une clé USB douteuse, il lance un code malveillant pour télécharger des logiciels malveillants depuis Internet.

Ingénierie sociale.Une fois qu'un utilisateur ouvre le fichier nécessaire sur une clé USB malveillante, la personne est redirigée vers un site de phishing conçu pour l'inciter à saisir des informations personnelles et des informations d'identification (mot de passe de courrier électronique, détails de carte de crédit, etc.)

Usurpation HID ou Human Interface Device.Conçu comme une clé USB, ce matériel fait croire aux ordinateurs des utilisateurs qu'il s'agit d'un clavier. Une fois branché, il commande à l'appareil d'accorder un accès à distance aux pirates. Fou, non ?

Comment prévenir les mauvaises attaques USB ?

Tout d’abord, n’oubliez pas que vous êtes responsable de votre sécurité, alors suivez ces règles de base pour rester en sécurité :

Conservez séparément les clés USB personnelles et professionnelles.

Si vous ne savez pas d'où vient la clé USB, ne l'utilisez pas

Changez et mettez à jour occasionnellement vos clés USB

Analysez régulièrement vos clés et appareils USB avec un antivirus

Désactivez les fonctionnalités d'exécution automatique sur tous vos appareils (cela empêchera tout fichier inconnu de se lancer à votre insu ou sans votre autorisation)

Si vous avez vraiment besoin d'obtenir des informations à partir d'une source USB inconnue, branchez-la sur une sorte de périphérique tampon et analysez-la à la recherche de logiciels malveillants.

Si vous avez déjà branché une clé USB suspecte, déconnectez-vous immédiatement d'Internet pour empêcher tout téléchargement et redémarrez votre appareil.

Ou évitez à tout moment d’utiliser des clés USB ! Je plaisante. Procurez-vous plutôt un logiciel antivirus de qualité.

* * *