USB Drop Attack คืออะไร ?
สำหรับ “USB Drop Attack” คือ เทคนิคการโจมตีทางไซเบอร์ด้วย “วิศวกรรมทางสังคม (Social Engineering)” หรือ การพยายามหลอกลวงเหยื่อด้วยหลักทางจิตวิทยา พวกเขาจะไปซื้อ USB Flash Drive มาและทำการใส่ไวรัส หรือ ภัยคุกคามบางอย่างลงไป จากนั้นก็จะนำ USB Flash Drive ไปวางไว้ในสถานที่สาธารณะ เพื่อให้เหยื่อมาเก็บไปนั่นเอง
และอย่างที่กล่าวไว้ ถ้าคนส่วนใหญ่ไปเจอกับ USB Flash Drive ที่ตกอยู่แบบนี้เข้า มันต้องเกิดความอยากรู้อยากเห็นก่อนเป็นเรื่องธรรมดา ไม่ว่าคุณคิดจะคืนเจ้าของ หรือ เก็บไว้ใช้เองก็ตาม และพอเสียบ USB Flash Drive ที่ไม่มีที่มาที่ไป เข้าไปใน พอร์ต USB ของเครื่องคอมพิวเตอร์เรา แน่นอนว่าปัญหาก็จะตามมาทันที
จุดประสงค์ของ USB Drop Attack คืออะไร ?
เหตุผลของการใช้ USB Drop Attack ก็เหมือนกับการแฮกโดยทั่วไป ที่ผู้โจมตีต้องการเข้าถึงคอมพิวเตอร์ของคุณ เพื่อเหตุผลไม่กี่อย่าง เช่น
• ต้องการข้อมูลส่วนตัว ข้อมูลล็อกอินต่าง ๆ ข้อมูลทางการเงิน ฯลฯ
• ติดตั้ง มัลแวร์เรียกค่าไถ่ (Ransomware) และ เรียกร้องบางอย่างจากคุณ
• สอดส่องการใช้งานของเหยื่อผ่านคอมพิวเตอร์ โดยการควบคุมจากระยะไกล
• ทำลายระบบคอมพิวเตอร์ของคุณ
ประเภทของการโจมตีแบบ USB Drop Attack ?
ปกติแล้วการโจมตีด้วย USB Drop Attack หรือในลักษณะที่ใส่สิ่งแปลกปลอมเข้ามาใน USB Flash Drive จะมีอยู่หลายประเภท ซึ่งหากคุณเปิด USB Flash Drive เหล่านั้นขึ้นมาจริง ๆ บนคอมพิวเตอร์ คุณอาจจะเจอ 1 ใน 4 เหตุการณ์เหล่านี้
1. หลอกให้เข้าลิงก์อันตราย
หลักการเหมือนรูปแบบ การ โจมตีแบบฟิชชิง (Phishing) คุณอาจจะเปิดไปเจอลิงก์ไฟล์ที่ตั้งชื่อได้ดูน่าสนใจมาก ๆ เช่น “ลับสุดยอด”, “ห้ามเปิด” หรือ “ข้อมูลสำคัญ” เป็นต้น
ซึ่งหากคุณหักห้ามใจไม่ได้และเปิดดูมัน ก็จะนำไปสู่ผลกระทบต่าง ๆ ได้หลายรูปแบบ เช่น คุณอาจพบเจอเว็บไซต์ปลอมแปลงที่พยายามหลอกเอาข้อมูลทางการเงิน หรือ ข้อมูลส่วนตัวของคุณ ไม่ก็เป็นเว็บไซต์ที่พยายามให้คุณดาวน์โหลดมัลแวร์ลงในเครื่องนั่นเอง
2. แฝงโค้ดอันตราย
เป็น USB Flash Drive ที่บรรจุไฟล์ที่มีโค้ดอันตรายอยู่ เพียงแค่คุณคลิกเปิดมันขึ้นมา โค้ดก็จะทำงานโดยที่คุณไม่รู้ตัว ซึ่งมันอาจใช้สำหรับการติดตั้งมัลแวร์ต่าง ๆ หรือทำการเข้ารหัสไฟล์บนเครื่องของคุณ กรณีที่เป็นมัลแวร์เรียกค่าไถ่ (Ransomware) ซึ่งมักจะพบได้บ่อยเวลาเหยื่อโดน USB Drop Attack
3. ใช้วิธี Human Interface Device Spoofing
Human Interface Device (HID) เป็นโปรโตคอลรูปแบบหนึ่งที่ใช้ในอุปกรณ์อย่าง เมาส์ แป้นพิมพ์ หรืออะไรก็ตามที่เสียบผ่านพอร์ต USB เชื่อมกับคอมพิวเตอร์
สำหรับ Human Interface Device Spoofing ก็หมายถึงการดัดแปลง USB Flash Drive ให้มีความสามารถปลอมตัวเป็นอุปกรณ์เหล่านั้น ส่วนมากจะเป็นคีย์บอร์ด โดยเมื่อคุณเชื่อมต่อ USB Flash Drive ที่ถูกดัดแปลง คอมพิวเตอร์จะเข้าใจผิดคิดว่าคุณต่อกับแป้นพิมพ์ และทำให้ตัว USB Flash Drive เหล่านั้นสามารถควบคุมแป้นพิมพ์ได้ แฮกเกอร์ (Hacker) ก็จะสามารถเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลได้ เพื่อจุดประสงค์ร้ายต่าง ๆ
4. ทำลายระบบ (USBKill)
USBKill หรือ USB Flash Drive ที่ถูกออกแบบมาให้สามารถทำลายคอมพิวเตอร์ของคุณได้เพียงแค่เสียบมันเข้าช่อง USB เท่านั้น อาจฟังดูน่าเหลือเชื่อ แต่มันก็มีอยู่จริง เช่นในกรณีของ ของนักวิจัยชาวรัสเซียท่านหนึ่งในนาม “Dark Purple” ที่เขาทดลองออกแบบเจ้า USB Flash Drive ธรรมดา ๆ ให้มีความสามารถในการทำลายคอมพิวเตอร์ทุกประเภท
โดยการทำงานของมันก็คือเมื่อคุณเสียบ USB Flash Drive เข้าไปยังคอมพิวเตอร์ มันจะทำการชาร์จไฟเข้าไปที่ ตัวเก็บประจุ (Capacitor) จากนั้นก็จะปล่อยกระแสไฟฟ้าขนาด 200 โวลท์ (Volts) เข้าไปที่ตัวเครื่อง ทำซ้ำไปเรื่อย ๆ ในทุก 1 วินาที จนกว่าคุณจะดึงมันออก ซึ่งส่งผลให้คอมพิวเตอร์อาจเสียหายได้ กรณีนี้อาจดูร้ายแรงมาก แต่ก็คงไม่ได้พบเจอกันง่าย ๆ เพราะต้องมีความรู้เฉพาะทางพอสมควร
ขอขอบคุณข้อมูลจาก : hostpacific