خبرگزاری برنا؛ چندی پیش خبرگزاری فرانسه از جراحت یک خبرنگار اکوادوری بر اثر بمبی که در داخل درایو USB پنهان شده بود خبر داد. یا بی بی سی گزارش داد که یک روزنامه نگار تلویزیونی، پاکتی دریافت کرد که حاوی چیزی شبیه یک درایو USB بود، هنگامی که او آن را در رایانه خود بارگذاری کرد، منفجر شد. این روزنامه نگارفقط جراحات جزئی متحمل شد، و هیچکس دیگری در این هدف گیری که شامل حداقل پنج خبرنگار بود، آسیب ندید.
در حالی که این یک مثال فوقالعاده ساده است، یادآوری مهمی است که هرگز دستگاههای USB عجیب و غریب و مخصوصا قلم USB را در رایانه خود قرار ندهید. رایجترین تهدیدی که آنها ایجاد میکنند این است که ممکن است مملو از بدافزار باشند. این حمله یو اس بی نامیده میشود و آنها بر این باور هستند که قربانی با میل خود یک دستگاه USB را در رایانهاش قرار میدهد.
در برخی موارد، آنها سعی میکنند یک درایو USB را به کسی که آن را گم کرده است، برگردانند یا در برخی موارد دیگر، به آنها به دروغ گفته میشود که درایو USB حاوی اطلاعات محرمانه یا مهمی است؛ و دقیقا هنگامی که هدف دستگاه USB را وارد میکند، هکرها و سایر کسانی که در این ماجرا نقش دارند به آنچه میخواهند، میرسند. دستگاههای USB راههای متعددی را برای خراب کردن روزتان در اختیار آنها قرار میدهند.
حملات نوع A جایی است که یک دستگاه USB، خود را جعل میکند، مانند یک صفحه کلید. هنگامی که آن را وصل میکنید، صفحه کلید به طور خودکار کلیدهایی را ارسال میکند که میتواند بدافزار را نصب کند، سیستم شما را تحت کنترل بگیرد و اساسا هر کاری که مهاجم میخواهد انجام دهد.
حملات نوع B۱ و B۲ مشابه هستند. مهاجم به جای جعل هویت یک دستگاه USB دیگر، یا سفتافزار درایو USB (B۱) را دوباره برنامهریزی میکند یا از یک اشکال نرمافزاری در نحوه مدیریت دستگاههای USB (B۲) توسط سیستم عامل رایانه برای انجام کارهای مخرب سوء استفاده میکند. در نهایت، حملات نوع C یک بار الکتریکی پرقدرت ایجاد میکنند که میتواند کامپیوتر را از بین ببرد.
در هر صورت، این حملات تئوری نیستند. یک نمونه استفاده از USB آلوده در نیروگاههای آمریکا و سایر زیرساختها مانند پالایشگاههای نفت استفاده شدهاند. تنها صنایع سنگین نیستند که تحت تاثیر قرار میگیرند، بانکها، ارائه دهندگان خدمات هتلداری، شرکتهای حمل و نقل، ارائه دهندگان بیمه و پیمانکاران دفاعی همگی در چند سال گذشته با درایوهای USB ارسال شده از طریق پست هدف قرار گرفتهاند.
در حالی که ایمیل هنوز رایجترین روش ارسال بدافزار است و بیشتر حملات شرکتهای بزرگ را هدف قرار میدهند، کسبوکارهای کوچک و کاربران فردی همچنان باید مراقب باشند. به طور خاص باج افزار در حال حاضر یک تهدید بسیار واقعی است؛ بنابراین اگر یک کلید USB را روی زمین مشاهده کردید، بهترین گزینه این است که آن را در نزدیکترین سطل زباله قرار دهید یا بهتر است آن را به یک مرکز بازیافت زباله الکترونیکی بفرستید. هر کاری که انجام میدهید، فقط آن را به رایانه خود وصل نکنید.
اگر یک کلید USB از طریق نامه دریافت میکنید، باید همین کار را انجام دهید، مگر اینکه منتظر ارسال آن از کسی باشید که به او اعتماد دارید.
حتی کلیدهای USB رایگانی که شرکتها در کنفرانسها ارائه میدهند نیز احتمالا باید به همین ترتیب رفتار شوند. در مواردی که قطعا بسیار نادر است، وجود یک وسیله انفجاری خطر را کاهش نمیدهد، اما حداقل احتمال آلوده شدن کامپیوتر شما به بدافزار را کاهش مییابد.
انتهای پیام/