Ne jamais sous-estimer une clé USB

Vous avez peut-être trouvé une clé USB au hasard à l’école ou dans un terrain. Bien que vous puissiez être tenté de le brancher sur votre ordinateur, cela pourrait vous exposer à des attaques ou pire, endommager définitivement votre ordinateur. Voici pourquoi.

Les clés USB peuvent-elles contenir des logiciels malveillants ?

Le plus souvent, les logiciels malveillants sont la menace présentée par les clés USB. Selon le logiciel malveillant, cela peut entraîner une infection intentionnelle ou non.

Le ver Stuxnet est peut-être l’exemple le plus connu de malware distribué par USB. Il a été identifié pour la première fois en 2010. Le logiciel malveillant a pu cibler quatre exploits Zero Day de Windows 2000 à Windows 7 (et Server 2008.) et a causé des ravages sur environ 20 % des centrifugeuses nucléaires iraniennes. Ces installations n’étaient pas disponibles via Internet, il est donc probable que Stuxnet ait été installé directement à partir d’un périphérique USB.

Il s’agit d’un exemple de programme malveillant auto-réplicatif qui pourrait se propager de cette manière. D’autres menaces de sécurité peuvent se propager via les clés USB, y compris les chevaux de Troie d’accès à distance qui permettent à un attaquant de contrôler la cible, les enregistreurs de frappe qui surveillent les frappes pour voler les informations d’identification, les rançongiciels qui exigent de l’argent pour accéder à vos systèmes d’exploitation ou à vos données.

Les rançongiciels sont un problème croissant. Le FBI a publié des détails au début de 2022 sur un groupe appelé FIN7 qui envoyait des clés USB à des entreprises américaines. Ils ont tenté de se faire passer pour le département américain de la Santé et des Services sociaux et ont inclus des périphériques USB avec des lettres faisant référence aux directives COVID-19. Certains lecteurs infectés ont également été envoyés dans des coffrets cadeaux de marque Amazon avec des cartes-cadeaux contrefaites et des notes de remerciement.

Les clés USB étaient déguisées en claviers et envoyaient des frappes pour exécuter des commandes PowerShell. Le FBI a signalé qu’en plus d’installer des rançongiciels tels que BlackMatter ou REvil sur les ordinateurs cibles, le groupe a également pu obtenir un accès administratif.

Cette attaque met en évidence la vulnérabilité des périphériques USB. Beaucoup d’entre nous s’attendent à ce que les périphériques USB fonctionnent, qu’il s’agisse de lecteurs amovibles, de manettes de jeu ou de claviers. Même si votre ordinateur est configuré pour analyser tous les lecteurs entrants, vous êtes toujours vulnérable aux attaques d’un périphérique qui se déguise en clavier.

Les clés USB peuvent être utilisées pour fournir une charge utile. Cependant, le lecteur peut également être infecté en étant placé à l’intérieur d’ordinateurs compromis. Ces périphériques USB infectés peuvent ensuite être utilisés pour infecter d’autres machines comme la vôtre. C’est ainsi que les logiciels malveillants peuvent se propager à partir d’ordinateurs publics, tels que ceux que l’on trouve dans les bibliothèques publiques.

Qu’est-ce qu’un USB Killer ?

Bien que les logiciels malveillants livrés via USB puissent constituer une menace réelle pour les données et l’ordinateur de votre ordinateur, il existe d’autres menaces telles que les “tueurs USB”, qui peuvent causer des dommages physiques à votre ordinateur. Ces appareils ont fait sensation à la fin des années 2010. Le plus connu étant l’USBKill, qui en est actuellement à sa quatrième itération.

Cet appareil, et d’autres similaires, décharge l’alimentation de tout appareil auquel il est connecté, causant des dommages irréparables. Un “tueur USB”, contrairement à une attaque logicielle, est uniquement conçu pour causer des dommages au niveau matériel. Bien que la récupération de données à partir de disques soit possible, des composants tels que le contrôleur USB ou la carte mère ne survivront probablement pas à l’attaque. USBKill affirme que 95 % des appareils sont sensibles à une telle attaque.

Ces appareils peuvent non seulement endommager votre ordinateur via des clés USB, mais ils peuvent également être utilisés à des fins de choc à d’autres ports tels que les smartphones avec des ports propriétaires (comme le connecteur Lightning d’Apple), les téléviseurs et écrans intelligents (même sur DisplayPort) ou les périphériques réseau. . Le “dispositif de test d’intrusion” USBKill d’origine, qui utilisait l’énergie de l’ordinateur cible pour générer de l’électricité, ne pouvait pas être utilisé contre d’autres appareils. Cependant, les dernières versions ont des batteries internes qui peuvent même être utilisées contre des appareils qui ne sont pas sous tension.

L’outil de sécurité USBKill V4 est utilisé par les forces de l’ordre, les entreprises privées et les entreprises de défense du monde entier. Des appareils similaires sans marque ont été trouvés sur AliExpress pour moins de 9 $ et ressemblent à des clés USB standard. Ces clés USB sont plus courantes que vous ne le pensez et ne montrent aucun signe de dommage.

Que faire avec un clé USB potentiellement dangereuse ?

C’est le moyen le plus simple de protéger vos appareils contre les dommages. Ne touchez pas un disque si vous ne connaissez pas son origine. Conservez uniquement vos nouveaux disques, que vous avez achetés et que vous possédez, et limitez-les aux appareils de confiance. Vous ne devez pas les utiliser avec des ordinateurs publics, car ils pourraient être compromis.

Des clés USB peuvent être achetées qui limitent l’accès en écriture. Vous pouvez verrouiller la clé USB avant la connexion (pour empêcher l’écriture de logiciels malveillants sur votre lecteur). Vous pouvez acheter des clés USB avec des clés physiques ou des codes d’accès qui masquent le connecteur USB pour le rendre inaccessible aux autres.

Bien que les tueurs USB puissent causer des milliers ou des centaines de dollars de dommages matériels, il est peu probable qu’ils soient utilisés contre vous, sauf si vous êtes spécifiquement ciblé.

Les ransomwares peuvent causer des ravages dans votre journée, voire toute votre semaine. Cela prendra également votre argent et détruira votre système d’exploitation et vos données. Certains logiciels malveillants peuvent crypter les données d’une manière qui les rend irrécupérables. La meilleure défense contre la perte de données est de toujours disposer d’une solution de sauvegarde solide. Vous devez toujours avoir au moins une sauvegarde, à la fois locale et distante.

Pour les transferts de fichiers entre individus ou ordinateurs, le stockage en nuage comme Dropbox, Google Drive et iCloud Drive est plus efficace et plus sûr que les périphériques USB. Bien que les fichiers volumineux puissent toujours poser problème, il existe des services de stockage en nuage qui vous permettent d’envoyer et de recevoir des fichiers volumineux.

Si le partage de disques est nécessaire, assurez-vous que les autres parties sont informées des dangers. Ils doivent également prendre des mesures pour vous protéger, vous et vos données. C’est une bonne idée d’avoir un logiciel anti-malware installé, surtout si vous utilisez Windows.

Les utilisateurs de Linux peuvent utiliser USBGuard pour bloquer et autoriser l’accès. USBGuard, un outil gratuit et simple qui offre une protection supplémentaire contre les logiciels malveillants de Linux est maintenant disponible.

Faites attention

Étant donné que le stockage cloud a remplacé les appareils physiques, les logiciels malveillants envoyés via USB ne constituent pas une menace pour la plupart des gens. Bien que les “tueurs USB”, qui semblent effrayants, vous n’en trouverez pas. Vous pouvez réduire presque tous les risques en prenant des précautions, comme ne pas autoriser l’installation de clés USB aléatoires dans votre ordinateur.

Cependant, il serait insensé de supposer que de telles attaques ne se produisent pas. Ils peuvent cibler des individus spécifiques et sont souvent livrés par la poste. Parfois, il s’agit d’attaques de pirates autorisées par l’État qui causent des dommages massifs à l’infrastructure.

Vous avez besoin d'améliorer votre visibilité en ligne ?

Nous avons une solution idéale pour votre entreprise

On vous rappelle gratuitement

Valentin & Silvain - Experts Wordpress Woocommerce

Nos garanties

Site internet sur mesure

Une équipe de développeurs web et d'experts en stratégie digitale dédiée dédiée à la réalisation de votre projet

Première page sur Google

Notre agence spécialisée dans la rédaction de contenu SEO vous donne accès aux avantages du référencement local

De nouveaux clients

Améliorez la visibilité de votre entreprise grace au marketing digital sur les moteurs de recherche et réseaux sociaux

Nos chiffres clés

0 %
Satisfaction client
+ 0 /mois
Nouveaux projets
+ 0 M
Visites totales mensuelles