Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO ataque USB, também conhecido como USB drops ou USB floods, é um tipo de ataque cibernético em que agentes mal-intencionados usam dispositivos USB, inclusive unidades flash, discos rígidos externos e pendrives, além de várias outras mídias removíveis, para introduzir conteúdo mal-intencionado em computadores e redes. O objetivo do ataque é obter controle sobre o computador ou sistema comprometido, expondo-o a códigos mal-intencionados.
Um ataque USB funciona quando um dispositivo USB é inserido em um computador. Em seguida, ele fornece uma carga útil de software mal-intencionado como se fosse um dispositivo ou arquivo inofensivo. Esse tipo de ataque é particularmente bem-sucedido quando o usuário insere, sem suspeitar, uma unidade USB suspeita em seu computador e o malware ou ransomware é entregue. O ataque por USB é facilmente executado contra qualquer sistema operacional, pois a prática de plug and play é comum no comportamento do usuário.
O ataque USB é uma técnica bem conhecida usada por hackers para obter acesso a um computador, rede ou sistema. Em alguns casos, um ataque USB também permite que um hacker exclua ou manipule arquivos do sistema, roube informações confidenciais ou acesse as áreas mais sensíveis de um computador.
Esse tipo de ataque é considerado de baixa complexidade e é muito eficaz contra a maioria dos sistemas e softwares de computador. É importante que as organizações e os indivíduos protejam seus sistemas contra ataques de USB, garantindo que todos os dispositivos USB removíveis passem por testes de verificação antes de serem usados. Os sistemas também podem ser protegidos ainda mais configurando as estações de trabalho para desativar a execução automática do dispositivo USB ou para restringir o acesso a determinados dispositivos USB.
O ataque USB pode ser usado para lançar operações mal-intencionadas complexas, como ataques de negação de serviço distribuído (DDoS) e exfiltração de dados. É importante tomar medidas para se proteger contra esse tipo de ataque, pois qualquer computador, rede ou sistema pode ser exposto e se tornar vulnerável.
