Cybersécurité, attention aux virus par clés USB
Aujourd’hui, les clés USB sont utilisées par tous ! Accessibles, de petites tailles, elles sont facilement transportables et nous permettent de partager de plus en plus de données.
Ces outils sont effectivement très pratiques, cependant, il faut aussi penser aux risques qu’ils peuvent représenter pour nos systèmes informatiques. Avec l’augmentation de la cybercriminalité, ces attaques par clés USB sont devenues l’un des principaux facteurs d’attaque.
En effet, certaines entreprises commerciales peu scrupuleuses peuvent en distribuer dans la rue à l’occasion de campagnes (faussement publicitaires). Une personne malveillante vient disposer des clés USB piégées au sein de vos locaux, … .Il est donc primordial de connaître les virus auxquels nous sommes exposés via ces clés, mais aussi, les bonnes pratiques à mettre en place pour se prémunir au maximum de ces attaques.
1 - Différents types d'attaques par clés USB
Il existe trois principales attaques via clés USB:
– Utilisation du social engineering: Le social engineering signifie manipuler la victime, utiliser l’Humain. L’objectif est d’arriver à faire cliquer la victime pour déployer le virus. Par exemple, laissez une clé qui contient des fichiers nommés topsecret.pdf / motsdepasses2023.ppt, … Ces noms vont attiser la curiosité de l’utilisateur. Il sera par conséquent, plus enclin à cliquer dessus et donc « activer » le virus.
– Le HDI Spoofing: Cette technique a pour objectif de tromper l’ordinateur en faisant passer la clé pour un clavier. Une fois connectée, celle-ci enverra alors des commandes de frappes au PC pour le compromettre.
– Le driver Zero-Day: Cette attaque cible un logiciel. La clé contient un code qui va exploiter les vulnérabilités présentes sur le PC afin d’exécuter certaines opérations. Les vulnérabilités ciblées sont celles de drivers USB, un code est injecté. Ce code permettra dans un premier temps le piratage de l’ordinateur et potentiellement du réseau sur lequel il est connecté.
2 - Quelques exemples de pièges par clés USB
– La clé Rubber Ducky: Clé utilisée notamment par les Pentester pour tester les failles de sécurité. Cette clé exécute un KeyLogger qui va se comporter comme un clavier. Le hacker peut donc exécuter différents scripts en toute invisibilité sur le PC.
– La clé Killer: Une fois insérée dans le PC, ce périphérique va envoyer une décharge électrique fatale pour l’ordinateur. Le fonctionnement est simple, elle contient des condensateurs et des convertisseurs de courant. Une fois branchée, elle utilise l’énergie de l’ordinateur pour charger les condensateurs. Une fois chargés, ils envoient une tension électrique qui va brûler les composants de la carte mère.
– La clé Rootkit: Une fois branchée, la clé est programmée pour récupérer tous les mots de passe stockés sur l’ordinateur.
– …
3 - Quelles mesures prendre pour se prémunir de ce risque ?
– Faire de la prévention dans la société auprès de vos salariés. Il faut que vos collaborateurs soient conscients des dangers et des bonnes pratiques à adopter pour se protéger au maximum des risques.
– Équiper les PC de vos collaborateurs d’antivirus performants et capables d’analyser les clés USB.
– Déconnecter les ordinateurs qui auraient pu être infectés par un virus du réseau informatique.
– Désactiver les fonctions Autorun te Autoplay de votre PC, voir même, désactiver les ports USB
– Entraîner vos collaborateurs à travers des campagnes de sensibilisation « grandeur nature »
Il est important de rappeler que l’humain est la première faille de sécurité dans les entreprises. En effet, les clés USB ne se branchent pas toutes seules ! Des sessions de formation et de prévention sont donc indispensables à la sécurité de votre entreprise !