USB Drop Attack (útok opuštěným USB klíčem) je sociálně‑technická metoda, při níž útočník úmyslně rozmístí infikovaná USB zařízení (flash disky, klíčenky) na místech, kde je pravděpodobné, že je nevědomý uživatel zvedne a připojí ke svému počítači. Útočník spoléhá na zvědavost nebo ochotu pomoci – když někdo nalezne cizí USB, často si myslí, že obsahuje fotografie nebo dokumenty, a otevře ho, čímž spustí malware.
Jak funguje USB Drop Attack
Útočník připraví USB flash disk tak, aby po připojení k počítači automaticky spustil škodlivý kód (např. pomocí skriptu autorun nebo zneužitím zranitelnosti v systému). Následně:
Klíčenku nechá na veřejném místě – stolku v kavárně, u vchodu do kanceláře nebo v parkovacím automatu.
Oběť disk nalezne, připojí k počítači a otevře složku ze zvědavosti.
Malware se automaticky nainstaluje a může krást data, otevřít zadní vrátka, šířit se do firemní sítě nebo instalovat ransomware.
Příklady z praxe
V jedné technologické firmě zaměstnanci oznámili nalezení USB klíčenky na recepci. IT oddělení názorně ukázalo, že na takto rozmístěné médium někdo mohl instalovat keylogger, který by zaznamenával stisky kláves a odesílal přihlašovací údaje útočníkovi. V jiném případě bezpečnostní tým univerzity rozmístil výuky‑služební testovací flashky a prokázal, že přes 40 % studentů je připojilo a spustili si z nich prezentace, aniž by si ověřili původ.
Proč je tento útok účinný
Lidé mají přirozenou zvědavost a kus kovu či plastu s logem neznámé firmy nevzbuzuje podezření. Navíc nejsou běžně upozorňováni, že USB mohou být nebezpečné. Autorun skripty a nedostatečně zabezpečené operační systémy umožňují automatické spuštění kódu bez zásahu uživatele, což dále zvyšuje účinnost útoku.
Jak se bránit USB Drop Attack
Nejlepší obranou je zákaz používání externích médií bez předchozího ověření. Konkrétní opatření:
V firemní politice zakázat autorun/autoplay pro USB a nastavovat systém tak, aby neotevíral disky automaticky.
Školit zaměstnance, aby nikdy nepřipojovali nalezená USB a vždy je odevzdali bezpečnostnímu oddělení.
Používat řešení Endpoint Protection, které dokáže blokovat neznámá média a kontrolovat jejich obsah sandboxovanou analýzou.
Zavést Device Control v rámci firemního MDM, které omezuje, jaké typy USB zařízení lze připojit a jaké soubory z nich lze číst.
Závěr
USB Drop Attack je jednoduchá, ale velmi efektivní metoda, jak infikovat systémy prostřednictvím sociální manipulace a technických zranitelností. Základem ochrany je kombinace technických opatření (vypnutí autorun, endpoint kontrola) a osvěty uživatelů. Pokud budete při nalezení cizí USB podezíraví, ochráníte nejen sebe, ale i svou organizaci před skrytými hrozbami.
