21.2.2018 07:00 | Počítače a tablety

Top Ako pripojiť neznámy USB kľúč k počítaču a neriskovať vírus? Pozrite si šesť tipov

Ako pripojiť neznámy USB kľúč k počítaču a neriskovať vírus?
Ako pripojiť neznámy USB kľúč k počítaču a neriskovať vírus? Zdroj: istockphoto.com

USB kľúče môžu byť nositeľmi nebezpečných vírusov, v ojedinelých prípadoch môžu dokonca zničiť celý počítač. Takto riziko zmenšíte.

Vymeniteľné pamäťové média, akými sú USB kľúče a prenosné externé disky, sa stali neoddeliteľnou súčasťou našich dennodenných aktivít. Využívame ich v práci či v škole. Niekedy ich dostávame na prezentáciách či obchodných stretnutiach, inokedy nám ich požičajú priatelia.

S pripájaním USB kľúčov sa však viažu aj nemalé riziká. V nasledujúcom článku sa preto dozviete niekoľko základných rád, ako zabrániť tomu, aby sa váš obľúbený USB kľúč stal nositeľom nebezpečného vírusu. Uvedené postupy platia aj pre externé pevné disky.

1. Nenechajte zvíťaziť zvedavosť

Najjednoduchšou ochranou je vždy rozvážnosť. Ak nájdete napríklad na ulici pohodený USB kľúč, tak si veľmi dobre rozmyslite, či ho vložíte do vášho počítača, ktorý obsahuje dôležité dáta. Zvedavosť je mocná čarodejnica a mnohí ľudia začnú ihneď premýšľať, čo je asi uložené na USB kľúči. Čo ak náhodou obsahuje tajné firemné dáta, nahrávky politikov, peňaženku s virtuálnou menou alebo iný zaujímavý materiál? Napokon ho bez väčšieho zaváhania pripoja k svojmu počítaču.

Obzvlášť pozorní by ste mali byť, ak taký „pohodený“ USB kľúč nájdete v práci. Najmä väčšie firmy takto skúšajú ostražitosť zamestnancov počas tzv. penetračných testov, teda pri komplexných skúškach IT bezpečnosti. Práve človek (zamestnanec) pritom býva tradične jedným z najslabších článkov.

Neexistuje dôveryhodný zdroj USB kľúča

Nech USB kľúč, ktorý chcete pripojiť k počítaču, pochádza odkiaľkoľvek, vždy by na prvom mieste mala byť ostražitosť. Infikované médiá totiž môžu prísť aj z dôveryhodných zdrojov. Napríklad Taiwanská polícia nechtiac rozdávala USB kľúče s malvérom ako odmenu v kyberbezpečnostnej akcii. Problémy sa nevyhli ani spoločnosti IBM, ktorá distribuovala USB kľúče s ovládačmi. Ich súčasťou však bol aj trójsky kôň, ktorý cielil na Windows, Linux aj macOS.

Samozrejme, existujú niektoré prípady, kedy stratené médiá obsahovali citlivé údaje. Napríklad v roku 2010 našiel istý muž zo Zvolena USB kľúč s vojenskými dokumentami. Ide však skôr o náhodu.

Stratené USB kľúče obyčajne obsahujú pre nálezcu bezcenné dáta. Navyše môžu byť nositeľom škodlivých kódov, šifrovacích vírusov a ďalších hrozieb. Zrejme najväčšie riziko však predstavujú kľúče zo série USB Killer. Pripomeňme, že ide o upravený USB kľúč, ktorý je v podstate meničom napätia. Z bežných 5 Voltov vytvorí nebezpečne vysokých 220 Voltov, ktoré do niekoľkých sekúnd zničia počítač alebo notebook. Pozrite si viac o „zabijakoch“ na videu:

Video – Ukážka, ako USB Killer zničí notebook:

2. Základom je antivírus a aktuálny systém

Bez ohľadu na to, či ste USB kľúč vyhrali na súťaži, dostali ako darček od kamaráta alebo či bol dodaný ako inštalačné médium, prvou ochrannou hradbou je antivírusový softvér. Bezpečnostné programy nie sú síce všemohúce, no dokážu zastaviť veľkú časť známych hrozieb. Ich prehľad nájdete v našom článku: Antivírus a ochranu PC môžete mať aj zadarmo.

Netreba však zabúdať ani na aktualizácie operačného systému, vďaka ktorým sú priebežne opravované mnohé vážne zraniteľnosti. Napríklad minulý rok zverejnila WikiLeaks podrobnosti o špecializovanom hackerskom softvéri z dielne americkej Ústrednej spravodajskej služby (CIA). Nástroj s krycím názvom „Brutal Kangaroo“ cielil na počítače odpojené od internetu, pričom bol šírený práve cez USB kľúče s využitím zraniteľnosti CVE-2015-0096.

ilustračná snímka (zdroj: Shutterstock) fotogaléria / 6
Antivírus ochráni pred väčšinou známych hrozieb, jeho používanie tak netreba podceňovať. Zdroj: Shutterstock

3. Deaktivujte Autorun

Toľko k teórii, poďme k činom. V súčasnosti stále existujú vírusy, ktoré sa spoliehajú na automatické spustenie ihneď po vložení média. Infekcia prebehne okamžite, nenápadne a bez akejkoľvek interakcie s používateľom. Môže za to funkcia známa ako Autorun, ktorá automaticky spustí príkazy definované v špeciálnom súbore „autorun.inf“. Ten je spravidla umiestnený v koreňovom adresári média.

Dobrou správou ale je, že všetky systémy Windows od verzie 7 majú natrvalo deaktivovaný Autorun pri USB médiách. Napriek tomu časť používateľov stále využíva staršie verzie Windows, ktoré môžu automaticky spustiť škodlivý kód z USB kľúču. Vhodným opatrením je preto manuálne deaktivovanie tejto funkcie.

Ako deaktivovať Autorun:

  • Stlačte klávesovú skratku „Win + R“, do poľa „Otvoriť“ napíšte regedit a potvrďte
  • V ľavej časti okna nasledujte cestu: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
  • Vytvorte nový záznam typu DWORD (32bit) Value s názvom „NoDriveTypeAutoRun“
  • Jeho hodnotu (Value data) následne zmeňte na „ff“
  • Od tejto chvíle bude funkcia Autorun deaktivovaná na všetkých jednotkách

Poznámka: Ďalšie hodnoty pre presnejšie nastavenie funkcie Autorun sú uvedené na oficiálnych stránkach Microsoftu.

4. Ako požičať USB kľúč: Zabráňte zápisu

V rámci preventívno-bezpečnostných opatrení sa niekedy stačí len na chvíľu zastaviť a zamyslieť sa. Schéma infiltrácie USB kľúčov je totiž spravidla rovnaká. Vírus sa nachádza v počítači, kde vyčkáva, kým používateľ nepripojí USB kľúč.

Okamžite po pripojení USB kľúču zareaguje škodlivý kód, ktorý naň nenápadne uloží nebezpečný súbor. Môže pritom ísť o zneužitie funkcie Autorun, o infikovanie existujúceho dokumentu (*.docx, *.xlsx a podobne), či o uloženie spustiteľného *.exe súboru s lákavým názvom. Ak nič netušiaci používateľ otvorí tento súbor vo svojom počítači, dôjde k jeho infekcii a celý kolobeh pokračuje ďalej.

Na kľúč chránený proti zápisu sa nedajú ukladať žiadne dáta. fotogaléria / 6
Na kľúč chránený proti zápisu sa nedajú ukladať žiadne dáta. Zdroj: Ján Koliba

Pokiaľ idete svoj kľúč niekomu požičať, v rámci ochrany stačí USB kľúč nakonfigurovať takým spôsobom, aby naň nemohol nikto nič uložiť. Potom je jasné, že vy žiadnu pliagu „nechytíte“, lebo akokoľvek šikovný vírus nedokáže infikovať naše vymeniteľné médium.

Ako zabrániť zápisu na USB:

  • USB kľúč naformátujte v systéme NTFS. Pozor, formát odstráni všetky uložené dáta na kľúči
  • Otvorte jeho vlastnosti a prejdite na záložku „Zabezpečenie“
  • V okne „Názvy skupín alebo mená používateľov“ označte „Everyone“ a kliknite na „Upraviť“
  • V časti „Povolenia pre: Everyone“ nechajte v stĺpci „Povoliť“ zaškrtnuté iba voľby „Zobraziť obsah priečinka“ a „Čítanie“
  • Nastavenia uložte kliknutím na „Použiť“
  • Od tejto chvíle sa dá z vymeniteľného média iba čítať
  • Pre opätovné získanie plného prístupu stačí v stĺpci „Povoliť“ označiť voľbu „Úplný prístup“

Poznámka: Uvedený postup nie je žiaľ trvalý. Oprávnenia môže totiž dodatočne upraviť skúsený používateľ. Okrem toho sa nastavenie stratí aj po naformátovaní média. Napriek tomu však ide o efektívnu ochranu pred škodlivými kódmi.

Zaujímavou alternatívou USB kľúčov je na požičiavanie používať SD karty. Mnohé moderné notebooky aj počítače majú integrovanú čítačku tohto typu kariet a dajú sa aj kúpiť miniatúrne externé USB čítačky.

Každá SD karta pritom má manuálne, posuvné tlačidlo, ktorým sa dá zakázať zápis dát. Karta slúži potom iba na čítanie. Nie je to síce stopercentne bezpečné riešenie, ale v rámci prevencie, keď neočakávate cielený útok, postačí. Na takýchto kartách je vhodné nosiť napríklad dokumenty či fotky na vytlačenie do copycentra.

Pamäťové karty formátu SD majú na sebe mechanické, posuvné tlačidlo, ktorým sa dá zapisovanie dát zakázať. fotogaléria / 6
Pamäťové karty formátu SD majú na sebe mechanické, posuvné tlačidlo, ktorým sa dá zapisovanie dát zakázať. Zdroj: Ján Trangel

5. Ako pripojiť neznámy USB kľúč: Skúste pieskovisko

Oveľa komplikovanejšia je však situácia, keď chcete k počítaču pripojiť neznámy USB kľúč. Najlepším riešením je izolované prostredie, ktorému sa tiež hovorí Sandbox (pieskovisko). Ide akoby o „systém v systéme“, akési dočasné laboratórium, ktoré je úplne odizolované od zvyšku operačného systému. A všetko, čo sa v tomto laboratóriu udeje, zostane v ňom. Vďaka tomu je možné dočasne spúšťať nedôveryhodné súbory bez toho, aby došlo k poškodeniu systému.

Pieskovisko vie vytvoriť viacero aplikácií, ale jednou z najpopulárnejších je „Sandboxie“. Ide o (v základnej konfigurácii) bezplatný nástroj s jednoduchou inštaláciou a intuitívnym ovládaním. V priebehu inštalácie sa integruje do kontextového menu operačného systému (to, čo vidíte po kliknutí na pravé tlačidlo myši).

Vďaka tomu sa dá v pieskovisku spustiť akákoľvek aplikácia na jedno kliknutie. Poznávacím znamením, že bol softvér spustený v prostredí Sandboxie, je žlté orámovanie celého okna.

Otvorenie USB kľúču v aplikácií Sandboxie. fotogaléria / 6
Otvorenie USB kľúču v aplikácií Sandboxie. Zdroj: Ján Koliba

Následná práca je už vskutku jednoduchá. Pokiaľ nám napríklad priateľ donesie na svojom USB kľúči fotografie zo spoločnej dovolenky, tak si v Sandboxie prezrieme obsah média. Skontrolujeme, či sú fotky naozaj fotkami, či náhodou nejde o súbory s falošnou príponou a ikonou.

Fotografie teda stačí jednoducho otvoriť v sandboxe. Ak je všetko v poriadku a zobrazujú sa žiadané obrázky, tak priamo v rozhraní Sandboxie označíme tieto súbory alebo celý adresár, skopírujeme a uložíme napríklad na plochu.

Podobný postup možno aplikovať na dokumenty, databázy a podobné materiály, ktoré si môžete chcieť stiahnuť z neznámych USB kľúčov. Pripomíname, že ak by používateľ otvoril v sandboxe zavírovaný USB kľúč, infikovaný dokument alebo by priamo spustil malvér, tak by mal operačný systém zostať v bezpečí.

Ako nastaviť USB kľúč, aby sa vždy spustil v Sandboxie:

(pre pokročilých používateľov)

  • Zakúpte si platenú verziu Sandboxie. Jej cena je bezmála 30 eur
  • Spustite Sandboxie, kliknite na „Konfigurácia“ a zvoľte „Upraviť Konfiguráciu“
  • V konfiguračnom súbore nájdite parameter [DefaultBox]
  • Následne pod parameter [DefaultBox] pridajte kľúč „ForceFolder=X:\“. X označuje písmeno priradené konkrétnej jednotke. Ak sú vaše USB kľúče identifikované systémom pod písmenom E, tak zapíšete „ForceFolder=E:\”. Pridať môžete ľubovoľné množstvo médií (E,F,G a podobne). Každá jednotka však musí byť zapísaná samostatným kľúčom
  • Nastavenia uložte a od tejto chvíle sa definovaná jednotka spustí v rozhraní Sandboxie

Poznámka: Upozorňujeme, že uvedené nastavenie sa vzťahuje len na koreňový adresár. Súbory umiestnené vo vnorených adresároch sa spustia na úrovni systému – mimo pieskovisko. Vnorené adresáre treba definovať manuálne. Najideálnejším riešením preto zostáva spúšťanie USB médií priamo cez kontextové menu „Spustiť v Pieskovisku“. Iba vtedy sa otvorí celý obsah média, vrátane vnorených adresárov v sandboxe.

6. 100% istotou je iba izolovaný počítač

Existuje však aj malá skupina exotických vírusov, ktoré dokážu uniknúť z izolovaného prostredia pieskoviska. Ich výskyt je veľmi vzácny a drvivá väčšina používateľov počítačov sa ich nemusí obávať.

No ak má používateľ obavy z tohto typu infiltrácie, napríklad pokiaľ pracuje s veľmi citlivými dátami a môže očakávať cielený útok, tak je vhodné vytvoriť virtuálny stroj cez špecializovaný softvér. Najznámejším je VMware a VirtualBox.

Práca s USB kľúčom v prostredí VMware. fotogaléria / 6
Práca s USB kľúčom v prostredí VMware. Zdroj: Ján Koliba

V závislosti na miere paranoje je ideálnym riešením spustenie takzvaného LiveCD/DVD/USB. Tejto skupine používateľov ale odporúčame odpojenie všetkých fyzických pevných diskov, ako aj odpojenie od lokálnej siete. V praxi vznikne dokonale izolované prostredie, pričom sa celé rozhranie operačného systému načíta z média.

Súkromné dáta na odpojenom pevnom disku tak zostanú bezpečne chránené pred nízkoúrovňovými vírusmi aj pred deštrukčným USB Killer kľúčom.

Na záver už len dodáme, že zrejme najdokonalejšou ochranou pred akýmikoľvek vírusmi a deštrukčnými zariadeniami, je starý a nepotrebný počítač. Ak by ste totiž náhodou natrafili na USB Killer, tak zničený počítač v cene okolo 100 eur nespôsobí výraznejšiu škodu.

Diskusia 40 Príspevkov