USB Belleklerin Otomatik Çalıştırılması ve Malware Riski

USB bellekler, bilgisayarlar için hem kullanışlı hem de potansiyel güvenlik riskleri taşıyan aygıtlardır. Özellikle malware bulaşması açısından kullanıcıların dikkatli olması gerekir. Bu yazıda, USB belleğin takılmasıyla zararlı yazılımın otomatik olarak çalıştırılıp çalıştırılamayacağı, risklerin nasıl azaltılacağı ve güvenlik önlemleri ele alınacaktır.

Windows'ta Otomatik Çalıştırma (Autorun) ve Güvenlik

Windows işletim sistemlerinde, özellikle Windows XP'den itibaren, otomatik çalıştırma özelliği varsayılan olarak kapalıdır. Bu, USB belleğin takılmasıyla içindeki zararlı bir dosyanın otomatik olarak çalıştırılmasını engeller. Kullanıcıların bu özelliği manuel olarak açmadığı sürece, USB takıldığında dosyalar otomatik olarak çalışmaz.

Ayrıca Bakınız

S-Link SL-EC50L 5V 2400mA Lightning Kablolu Çift USB Çıkışlı iPhone Hızlı Şarj Adaptörü

S-Link SL-EC50L, Apple iPhone uyumlu Lightning kablolu hızlı şarj adaptörü. 5V 2400mA çıkış ve çift USB ile aynı anda iki cihazı hızlı ve güvenli şarj eder. Resmi garanti ve CE sertifikalıdır.

Quad Kanal İzoleli USB-Seri Adaptör Tasarımı ve Teknik Özellikleri

CH344Q entegresiyle geliştirilen quad kanal USB-seri adaptör, dijital izolasyon ile yüksek voltajlı devrelerde güvenlik sunar. RS232, RS485 ve seçilebilir UART voltaj seviyeleri desteklenir.

Dijital Osiloskop PCB Tasarımı: THT ve SMD Bileşenler ile Üretim ve Lehimleme İpuçları

Dijital osiloskop PCB tasarımında THT ve SMD bileşenlerin farkları, via yerleşimi, sinyal yolu optimizasyonu ve lehimleme teknikleri detaylı şekilde ele alınmaktadır.

Tigdes Micro USB to USB Android OTG Adaptör ile Mobil Cihazlarda USB Bağlantısı

Tigdes Micro USB to USB Android OTG Adaptör, Micro USB portlu cihazlarda USB Host modu desteği sunar. Flash bellek, klavye ve mouse gibi USB aygıtlarını kolayca bağlayarak veri aktarımını pratik hale getirir.

Basen Bo-2 Pil Şarj Cihazı: Geniş Pil Uyumluluğu ve Güvenli Şarj Çözümü

Basen Bo-2, farklı boyut ve kimyadaki pilleri destekleyen, güvenlik özellikleriyle donatılmış çok yönlü bir pil şarj cihazıdır. Hızlı ve güvenli şarj performansı sunar.

Energizer Micro USB Araç Şarj Kiti ULCDCMC2 İncelemesi ve Kullanıcı Deneyimleri

Energizer Micro USB Araç Şarj Kiti ULCDCMC2, Micro USB cihazlar için araç içinde güvenilir şarj sağlar. Dayanıklı tasarımı ve kullanıcı dostu özellikleriyle pratik bir çözüm sunar.

A+E Key M.2 Slotundan Ön Panel USB 2.0 Adaptör Kartı Tasarımı ve Teknik İncelemesi

M.2 A+E Key slotundan ön panel USB 2.0 çıkışı sağlayan adaptör kartının ikinci versiyonu, güç ve sinyal sınırlamalarına uygun olarak geliştirilmiş, açık kaynak tasarımıyla kullanıcı dostu ve üretilebilir bir çözüm sunmaktadır.

USB HID Raporlarını Kablosuz Aktarmak İçin ESP32-S3 Tabanlı BLE Köprü Cihazı Tasarımı

ESP32-S3 mikrodenetleyicisiyle geliştirilen bu cihaz, USB HID raporlarını Bluetooth Low Energy üzerinden kablosuz olarak ileterek, düşük veri hızlarında çalışan USB giriş aygıtlarının kablosuz kullanımını sağlar.

Otomatik Çalıştırmanın Kapatılması

• "AutoPlay" özelliği Windows'ta kullanıcı tarafından kapatılabilir.

• Windows tuşuna basıp "autoplay" yazarak ilgili ayarlara erişilebilir.

• "Use AutoPlay for all media and devices" seçeneği devre dışı bırakılmalıdır.

Bu sayede USB bellekte bulunan yürütülebilir dosyaların otomatik olarak çalışması engellenir.

Sadece sahip olanların anlayacağı 10 özel ürün

devamını oku

USB Bellekler Üzerinden Malware Saldırıları

USB bellekler, malware bulaşması için bir vektör olabilir. Ancak, sıradan bir USB belleğin takılmasıyla malware'nin otomatik olarak çalışması pek mümkün değildir. Bununla birlikte, bazı gelişmiş saldırı araçları bu korumaları aşabilir:

• USB Rubber Ducky: Bu cihaz, normal bir USB bellek gibi görünür ancak aynı zamanda klavye olarak tanınır ve takıldığı anda önceden programlanmış komutları göndererek zararlı yazılım çalıştırabilir.

• Bu tür cihazlar, standart USB belleklerden farklıdır ve satın alınması gerekir.

Bu tür gelişmiş saldırılar genellikle hedef odaklıdır ve sıradan kullanıcıların karşılaşma olasılığı düşüktür.

Güvenlik Önlemleri ve Tavsiyeler

1. Güvenilir Kaynaklardan USB Alımı: Fiziksel mağazalardan veya güvenilir satıcılardan alınan USB belleklerde malware riski neredeyse yoktur.

2. USB Belleğin Temizlenmesi: Şüpheli durumlarda, Windows Disk Yönetimi aracı kullanılarak USB bellek tamamen silinmeli ve yeni bir dosya sistemi oluşturulmalıdır.

3. Antivirüs Kullanımı: Kaspersky gibi antivirüs programları uyarı verebilir. Ancak, farklı antivirüs programlarıyla da tarama yapılması, yanlış pozitiflerin ayırt edilmesine yardımcı olur.

4. USB Cihazların İzolasyonu: Sandboxie-Plus gibi araçlar, USB cihazlar takıldığında otomatik olarak uygulamaları izole ederek sistemin zarar görmesini engeller.

5. Airgapped (Ağdan İzole) Sistem Kullanımı: Kritik durumlarda, internete bağlı olmayan ve diğer cihazlarla bağlantısı kesilmiş bir bilgisayarda USB bellek test edilmesi önerilir.

Kamuya Açık Bilgisayarlar ve Riskler

Kamuya açık bilgisayarlarda USB bellek kullanımı risklidir. Bu tür bilgisayarlarda malware bulaşma ihtimali yüksektir. USB belleğin bu bilgisayarlara takılması, belleğin enfekte olmasına ve sonrasında diğer bilgisayarlara bulaştırmasına yol açabilir. Bu nedenle, kamuya açık bilgisayarlarda USB kullanımı mümkün olduğunca sınırlandırılmalıdır.

Sonuç

Windows 11 ve önceki sürümlerde otomatik çalıştırma kapalı olduğu için, USB belleğin takılmasıyla malware'nin otomatik olarak çalışması beklenmez. Ancak, gelişmiş saldırı araçları ve kamuya açık bilgisayarlar aracılığıyla bulaşma riski vardır. Bu nedenle, güvenilir kaynaklardan alınan USB belleklerin kullanılması, otomatik çalıştırmanın kapalı tutulması, antivirüs programlarının kullanılması ve gerektiğinde sandbox ortamlarında test yapılması önemlidir.

USB bellekler, doğru önlemler alındığında güvenle kullanılabilir. Ancak, bilinmeyen ve şüpheli kaynaklardan gelen cihazlara karşı dikkatli olmak gerekir.

Kaynaklar

• https://reddit.com/r/techsupport/comments/1ps9a8z/can_inserting_a_usb_stick_automatically_execute/