यदि आपको कभी भी अपने ड्राइववे, पार्किंग स्थल, या अन्य सामान्य स्थानों पर यूनिवर्सल सीरियल बस (USB) ड्राइव मिलती है, तो इसे कभी भी अपने पीसी में प्लग न करें। सुंदर दिखने वाली USB स्टिक में USB ड्रॉप अटैक करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर या कोड हो सकता है।
USB ड्रॉप अटैक क्या है?
USB ड्रॉप हमले में, एक साइबर अपराधी रणनीतिक रूप से एक संक्रमित USB को पीड़ित के निकट रखता है ताकि लक्ष्य इसे ढूंढ सके और जिज्ञासा से बाहर कंप्यूटर में प्लग कर सके।
USB ड्रॉप अटैक हैं सोशल इंजीनियरिंग के हमले यह इस बात पर निर्भर करता है कि मनुष्य विभिन्न परिस्थितियों में कैसे सोचते और कार्य करते हैं।
जब किसी व्यक्ति को यूएसबी स्टिक मिलती है, तो या तो वे इसे असली मालिक को वापस करना चाहते हैं या इसे रखना चाहते हैं। दोनों ही मामलों में, यह पता लगाने के लिए कि इसमें क्या है, वे USB स्टिक को डिवाइस में प्लग करेंगे। और एक बार यूएसबी ड्राइव प्लग इन हो जाने के बाद, परेशानी शुरू हो जाती है।
यूएसबी हमलों के 4 प्रकार
आइए सबसे पहले मुख्य प्रकार के यूएसबी हमलों पर ध्यान दें जिनके बारे में आपको पता होना चाहिए।
1. सोशल इंजीनियरिंग
USB स्टिक में "टॉप सीक्रेट" जैसे आकर्षक नामों वाली फाइलें होती हैं। और इन फाइलों में दुर्भावनापूर्ण साइटों के लिंक हैं। उन पर क्लिक करना पीड़ितों को फ़िशिंग साइटों पर ले जाता है जो पीड़ितों को गोपनीय जानकारी साझा करने, पैसे देने, या उनके कंप्यूटर पर मैलवेयर स्थापित करने के लिए धोखा दे सकते हैं।
2. गलत मंशा वाला कोड
यह यूएसबी ड्रॉप अटैक के सबसे आम प्रकारों में से एक है। यूएसबी स्टिक में ऐसी फाइलें होती हैं जो दुर्भावनापूर्ण कोड जारी करती हैं जब कोई उन पर क्लिक करता है, पीड़ित के सिस्टम पर स्वचालित रूप से मैलवेयर इंस्टॉल करता है। फिर, हमलावर गोपनीय डेटा चुरा सकते हैं या रैंसमवेयर के मामले में, फ़ाइलों को एन्क्रिप्ट कर सकते हैं।
3. मानव इंटरफेस डिवाइस स्पूफिंग
ह्यूमन इंटरफेस डिवाइस (HID) स्पूफिंग अटैक में, एक कनेक्टेड USB ड्राइव कंप्यूटर को गलत तरीके से सोचने के लिए निर्देशित करती है कि एक कीबोर्ड जुड़ा हुआ है। फिर, USB ड्राइव पूर्व-कॉन्फ़िगर किए गए कीस्ट्रोक्स को इंजेक्ट करता है जो हैकर्स को दूरस्थ कंप्यूटर एक्सेस देता है।
एक बार रिमोट कनेक्शन स्थापित हो जाने के बाद, हैकर्स गोपनीय जानकारी चुरा सकते हैं या इंस्टॉल कर सकते हैं विभिन्न प्रकार के मैलवेयर पीड़िता के कंप्यूटर पर
4. यूएसबीकिल
USBKill हमले, हालांकि आम नहीं हैं, कंप्यूटर को नष्ट करने के लिए डिज़ाइन किए गए हैं। इस तरह के एक हमले में, एक यूएसबी किल स्टिक जो किसी भी अन्य यूएसबी थंब ड्राइव के समान दिखती है, कैपेसिटर का उपयोग करके बिजली को स्टोर करती है। यह फिर उसी USB कनेक्शन के डेटा पिन के माध्यम से एक उच्च-वोल्टेज वापस जारी करता है। यह कंप्यूटर को नष्ट कर देता है क्योंकि USB डेटा पिन को थोड़ी मात्रा में शक्ति को संभालने के लिए डिज़ाइन किया गया है - सिग्नल भेजने के लिए पर्याप्त है।
साइबर अपराधी USB ड्रॉप अटैक का प्रयास क्यों करते हैं I
यूएसबी ड्रॉप हमलों से हैकर्स परेशान क्यों होंगे? कुछ प्रमुख कारण हैं। इस तरह के हमले का उपयोग करके साइबर अपराधी कर सकते हैं:
- लॉगिन और पासवर्ड चुराएं;
- डेटा को एन्क्रिप्ट करने या डेटा को एक्सफ़िल्ट्रेट करने के लिए रैंसमवेयर इंस्टॉल करें;
- पीड़ितों के कंप्यूटरों को दूरस्थ रूप से अपने वेबकैम और माइक्रोफ़ोन का उपयोग करके उनकी जासूसी करना;
- पीड़ितों के कंप्यूटरों को नष्ट करें।
लेकिन USB ड्रॉप अटैक का मुख्य उद्देश्य पैसा है।
एक बार जब हैकर आपके संवेदनशील डेटा या डिवाइस पर कब्जा कर लेते हैं, तो वे आपके डेटा को एन्क्रिप्ट करने के बाद फिरौती मांग सकते हैं या नकदी बनाने के लिए आपकी गोपनीय जानकारी को डार्क वेब पर बेच सकते हैं।
USB ड्रॉप अटैक को कैसे रोकें
यूएसबी ड्राइव वायरस या मैलवेयर से मुक्त है या नहीं, यह जाने बिना आपको अक्सर यूएसबी ड्राइव खोलने की आवश्यकता हो सकती है। उदाहरण के लिए, आपके मित्र या रिश्तेदार ने आपसे USB स्टिक से कुछ दस्तावेज़ प्रिंट करने के लिए कहा है। आप बस भरोसा करेंगे कि सब ठीक है, है ना? उन्हें इस बात की जानकारी भी नहीं हो सकती है कि USB से समझौता किया गया है।
क्या अधिक है, कभी-कभी, ऐसी परिस्थितियां होती हैं जब आपको यह जानना होता है कि अपरिचित USB स्टिक में क्या है।
यूएसबी ड्रॉप अटैक के शिकार होने से बचने में आपकी मदद करने के लिए आइए कुछ कुशल तरीकों पर विचार करें।
केवल विश्वसनीय USB ड्राइव का उपयोग करें
यूएसबी हमले से बचने का सबसे अच्छा तरीका केवल विश्वसनीय यूएसबी डिवाइस को अपने कंप्यूटर में प्लग करना है। यदि आप सुनिश्चित नहीं हैं कि यूएसबी ड्राइव साफ है या नहीं, तो इसे अपने कंप्यूटर सिस्टम में प्लग करने से बचें।
एक विश्वसनीय सुरक्षा कार्यक्रम स्थापित करें
एक व्यापक एंटीवायरस प्रोग्राम को स्थापित करना और नियमित रूप से अपडेट करना आपके कंप्यूटर सिस्टम को कई ज्ञात खतरों से बचा सकता है। सुनिश्चित करें कि आपके पीसी में नवीनतम सुरक्षा सॉफ़्टवेयर स्थापित है।
यदि आपके काम की प्रकृति के लिए आपको अज्ञात USB ड्राइव को बार-बार खोलने की आवश्यकता होती है, तो आपको एक ऐसे सुरक्षा समाधान की तलाश करनी चाहिए जिसमें वायरस और मैलवेयर शमन से परे क्षमताएं हों।
आपके द्वारा चुने गए सुरक्षा समाधान में एक विशेषता होनी चाहिए जो किसी भी एचआईडी को अधिकृत नहीं करेगी जब तक कि आप पहले से अधिकृत एचआईडी के साथ एक कोड इनपुट नहीं करते। यह सुविधा आपके कंप्यूटर सिस्टम को एचआईडी स्पूफिंग से सुरक्षित रखेगी।
अपने पीसी पर ऑटोप्ले को अक्षम करें
विंडोज में ऑटोप्ले फीचर एक मददगार फीचर है। यह विंडोज एक्सप्लोरर को कनेक्टेड डिवाइस पर मीडिया प्रकार के आधार पर स्वचालित रूप से विभिन्न क्रियाएं करने की अनुमति देता है।
लेकिन जब आप किसी संक्रमित यूएसबी ड्राइव को अपने कंप्यूटर सिस्टम से कनेक्ट करते हैं तो ऑटोप्ले सक्षम होने पर दुर्भावनापूर्ण कोड या मैलवेयर स्वचालित रूप से निष्पादित हो सकते हैं।
इसलिए, ऑटोप्ले सुविधा को अक्षम करने से आप अपने विंडोज पीसी में अज्ञात यूएसबी ड्राइव डालने के दौरान संक्रमित होने से बच सकते हैं।
यहाँ सरल प्रक्रिया है विंडोज पीसी पर ऑटोप्ले को अक्षम करें:
- के लिए जाओ समायोजन > ब्लूटूथ और डिवाइस.
- राइट साइडबार में नीचे स्क्रॉल करें, और पर क्लिक करें स्वत: प्ले टैब।
- को टॉगल करें सभी मीडिया और उपकरणों के लिए ऑटोप्ले का प्रयोग करें विकल्प।
यूएसबी ड्राइव खोलने के लिए वर्चुअलाइजेशन सॉफ्टवेयर का प्रयोग करें
हालांकि यह एक आसान तरीका नहीं है, एक अज्ञात यूएसबी ड्राइव को आभासी वातावरण में खोलना यह पता लगाने के लिए कि इसमें क्या है, आपको उचित सुरक्षा प्रदान कर सकता है।
तुम कर सकते हो Oracle के निःशुल्क वर्चुअलबॉक्स प्रोग्राम का उपयोग करें अपने कंप्यूटर पर वर्चुअल वातावरण बनाने के लिए। अपने कंप्यूटर पर किसी अपरिचित USB डिवाइस को वर्चुअल मशीन से कनेक्ट करने से पहले सुनिश्चित करें कि आपने होस्ट कंप्यूटर और वर्चुअल मशीन के बीच फ़ाइल साझाकरण को अक्षम कर दिया है।
एयर-गैप्ड कंप्यूटर का उपयोग करें
यदि आपको यह जानने की आवश्यकता है कि USB ड्राइव में क्या है, तो एयर-गैप्ड कंप्यूटर का उपयोग करें। एयर-गैप्ड कंप्यूटर का मतलब है कि पीसी किसी भी कंप्यूटर नेटवर्क या इंटरनेट से जुड़ा नहीं है। और आपको इस एयर-गैप्ड कंप्यूटर का उपयोग अज्ञात यूएसबी ड्राइव खोलने के लिए ही करना चाहिए।
किसी ड्रॉप्ड यूएसबी ड्राइव के झांसे में न आएं
USB ड्रॉप अटैक करना हैकर्स के लिए आसान है क्योंकि USB फ्लैश ड्राइव खरीदना सस्ता है। USB ड्रॉप अटैक या USB ड्राइव से जुड़े किसी अन्य प्रकार के हमले से बचाने का सबसे अच्छा तरीका है कि कभी भी किसी अज्ञात USB ड्राइव पर भरोसा न करें।
यदि आपको एक अज्ञात USB ड्राइव खोलनी है, तो एयर-गैप्ड पीसी या वर्चुअल वातावरण का उपयोग करना उचित सुरक्षा प्रदान कर सकता है। यदि परिवार के अन्य सदस्य आपके पीसी का उपयोग करते हैं, तो यूएसबी पोर्ट को अक्षम करना सुरक्षित रहने के लिए एक अच्छी रणनीति हो सकती है।