Pourquoi vous ne devriez jamais brancher un périphérique USB inconnu

Les périphériques USB infectés par des logiciels malveillants sont un vrai problème. Ne connectez pas un appareil aussi inconnu à l’une de vos machines.

Les périphériques USB, quels qu’ils soient, sont extrêmement faciles à utiliser. Connectez-vous simplement. Si l’appareil est inconnu, vous pouvez le brancher pour voir ce qu’il contient, mais il vaut mieux ne pas le faire.

De toute évidence, le produit pourrait être complètement innocent, il pourrait s’agir de la clé d’une personne qui l’aurait tout simplement oublié. Mais cela peut aussi être un piège conçu pour utiliser votre curiosité pour infecter votre propre appareil avec des logiciels malveillants.

Les périphériques USB infectés par des logiciels malveillants sont un vrai problème

Bien que vous puissiez penser que cela n’existe que dans les films, les attaquants infectent les périphériques USB avec des logiciels malveillants et les laissent délibérément ici et là pour tromper leurs victimes. Les cibles sont variées, de l’homme du commun à des profils beaucoup plus stratégiques. En 2010, en Iran, le logiciel malveillant Stunext a pu infiltrer le centre nucléaire du pays alors que l’ensemble du système était hors ligne d’Internet.

Dans tous les cas, il s’agit d’un autre type d’attaque, plus aléatoire. Si des e-mails de phishing et d’autres SMS sont envoyés directement, vous devez d’abord retirer et connecter l’accessoire USB. Et les chances que cela se produise, curieusement, sont assez élevées. L’étude a distribué environ 300 de ces périphériques USB, assemblés sur de nombreux campus, et a révélé que 98 % d’entre eux étaient assemblés par des étudiants et des enseignants, et environ la moitié ont choisi de les connecter à leurs ordinateurs, la première connexion se produisant en seulement six minutes. En d’autres termes, les pirates en ont assez facilement pour leur argent dans ce scénario.

Et ce n’est pas un problème nouveau. En 2008, l’US-CERT (Computer Emergency Response Teams) a émis un avertissement concernant les périphériques USB infectés par des logiciels malveillants. Avant cela, les disquettes étaient utilisées de la même manière. Et bien que nous donnions désormais la priorité au cloud par rapport au stockage physique, les périphériques USB sont encore suffisamment répandus pour constituer une menace sérieuse.

Il est difficile de quantifier la popularité de cette menace, mais avec les cyberattaques qui sévissent, mieux vaut prévenir que guérir. Éviter de brancher un périphérique USB inconnu est une bonne pratique de cybersécurité car vous n’utilisez pas le même mot de passe deux fois.

Cela étant dit, si vous ne pouvez pas satisfaire votre curiosité, vous avez encore des options. Dans une discussion Reddit , l’utilisateur explique qu’il apporte tous les périphériques USB qu’il trouve dans un magasin d’informatique. Il est difficile de recommander cette pratique car vous mettez en danger les ordinateurs de ce magasin et peut-être même son propre réseau, mais l’idée de lire des informations sur l’appareil de quelqu’un d’autre est une bonne idée.