هل عثرت على محرك أقراص USB، ربما في مدرستك أو في موقف للسيارات؟ قد ترغب في توصيله بجهاز الكمبيوتر، ولكن يمكن أن تعرّض نفسك للهجوم أو، الأسوأ من ذلك، إتلاف جهازك بشكل دائم. إليك السبب.
يمكن لمحرك أقراص USB نشر البرامج الضارة:
ربما يكون التهديد الأكثر شيوعاً الذي يمثله محرك أقراص USB هو البرامج الضارة. يمكن أن تكون العدوى بهذه الطريقة مقصودة وغير مقصودة، اعتماداً على البرامج الضارة المعنية.
ربما يكون المثال الأكثر شهرة على البرامج الضارة التي ينشرها USB هو فيروس Stuxnet، الذي تم اكتشافه لأول مرة في عام 2010.
استهدفت هذه البرامج الضارة أربعة عمليات استغلال في يوم الصفر في نظام التشغيل ويندوز Windows 2000 وحتى ويندوز Windows 7 (و Server 2008) وتسببت في دمار حوالي 20% من أجهزة الطرد المركزي النووية الإيرانية.
نظراً لتعذر الوصول إلى هذه المرافق عبر الإنترنت، يُعتقد أنه تم إدخال Stuxnet مباشرةً باستخدام جهاز USB.
الفيروس المتنقّل هو مجرد مثال واحد على قطعة من البرامج الضارة ذاتية التكرار والتي قد تنتشر بهذه الطريقة.
يمكن لمحركات أقراص USB أيضاً أن تنشر أنواعاً أخرى من التهديدات الأمنية مثل أحصنة طروادة للوصول عن بُعد (RATs) والتي تمنح المهاجم المحتمل تحكماً مباشراً في الهدف، و keyloggers التي تراقب ضغطات المفاتيح لسرقة بيانات الاعتماد، وبرامج الفدية التي تطلب المال مقابل استعادة نظام التشغيل أو البيانات.
تعد برامج الفدية مشكلة متزايدة، والهجمات المستندة إلى USB ليست شائعة. في أوائل عام 2022، أصدر مكتب التحقيقات الفيدرالي (FBI) تفاصيل حول مجموعة تسمى FIN7 كانوا يرسلون محركات أقراص USB بالبريد إلى الشركات الأمريكية.
حاولت المجموعة انتحال شخصية وزارة الصحة والخدمات الإنسانية الأمريكية من خلال تضمين أجهزة USB بأحرف تشير إلى إرشادات COVID-19، وأرسلت أيضاً بعض محركات الأقراص المصابة في علب الهدايا التي تحمل علامة أمازون Amazon مع ملاحظات الشكر وبطاقات الهدايا المزيفة.
في هذا الهجوم بالذات، قدمت محركات أقراص USB نفسها إلى الكمبيوتر المستهدف كلوحة مفاتيح، وإرسال ضغطات المفاتيح التي نفذت أوامر PowerShell.
بالإضافة إلى تثبيت برامج الفدية مثل BlackMatter و REvil. أفاد مكتب التحقيقات الفيدرالي (FBI) أن المجموعة تمكنت من الحصول على وصول إداري على الأجهزة المستهدفة.
توضح طبيعة هذا الهجوم الطبيعة القابلة للاستغلال بشكل كبير لأجهزة USB. يتوقع معظمنا أن الأجهزة المتصلة عبر USB تعمل فقط كمحركات أقراص قابلة للإزالة أو لوحات ألعاب أو لوحات مفاتيح.
حتى إذا قمت بتعيين جهاز الكمبيوتر لفحص جميع محركات الأقراص الواردة، إذا كان الجهاز يتنكر على شكل لوحة مفاتيح، فأنت لا تزال معرضاً للهجوم.
بالإضافة إلى محركات أقراص USB المستخدمة لتوصيل شيء ما، يمكن أن تصاب محركات الأقراص بسهولة عن طريق وضعها في أجهزة كمبيوتر معرضة للخطر.
ثم تُستخدم أجهزة USB المصابة حديثاً كنواقل لإصابة المزيد من الأجهزة، مثل جهازك. هذه هي الطريقة التي يمكن بها نقل البرامج الضارة من الأجهزة العامة، مثل تلك التي قد تجدها في مكتبة عامة.
يمكن لـ USB Killers أن تشوي جهاز الكمبيوتر!
على الرغم من أن البرامج الضارة التي يتم توفيرها عن طريق USB تشكل تهديداً حقيقياً جداً لجهاز الكمبيوتر وبياناتك، إلا أن هناك تهديداً أكبر محتملاً في شكل قاتلات USB التي يمكن أن تلحق الضرر بجهاز الكمبيوتر مادياً.
أحدثت هذه الأجهزة نجاحاً كبيراً في منتصف عام 2010، وأشهرها كان USBKill وهو (في وقت كتابة هذا التقرير) في عامه الرابع.
يقوم هذا الجهاز (وغيره من الأجهزة المشابهة) بتفريغ الطاقة في كل ما يتم توصيله به، مما يتسبب في تلف دائم.
على عكس هجوم البرامج، تم تصميم USB killer لمجرد إتلاف الجهاز المستهدف على مستوى الأجهزة. قد يكون من الممكن استعادة البيانات من محركات الأقراص، ولكن من المحتمل ألا تنجو مكونات مثل وحدة تحكم USB واللوحة الأم من الهجوم. يدعي USBKill أن 95% من الأجهزة معرضة لمثل هذا الهجوم.
لا تؤثر هذه الأجهزة على جهاز الكمبيوتر عبر محركات أقراص USB فحسب، بل يمكن استخدامها أيضاً لتقديم صدمة قوية للمنافذ الأخرى بما في ذلك الهواتف الذكية التي تستخدم منافذ خاصة (مثل موصل Lightning من آبل Apple) وأجهزة التلفاز والشاشات الذكية (حتى عبر DisplayPort) والشبكة الأجهزة.
في حين أن الإصدارات القديمة من USBKill (جهاز pentesting) أعادت توجيه الطاقة التي يوفرها الكمبيوتر الهدف، تحتوي الإصدارات الأحدث على بطاريات داخلية يمكن استخدامها حتى مع الأجهزة التي لا يتم تشغيلها.
USBKill V4 هي أداة أمان ذات علامة تجارية تستخدمها الشركات الخاصة وشركات الدفاع وجهات تطبيق القانون في جميع أنحاء العالم.
وجدنا أجهزة مماثلة بدون علامة تجارية بسعر أقل من 9 دولارات على AliExpress، والتي تبدو وكأنها محركات أقراص فلاش قياسية.
هذه هي المحركات من المرجح أن تصادفها في البرية، مع عدم وجود علامات حقيقية تدل على الضرر الذي يمكن أن تسببه.
كيفية التعامل مع أجهزة USB التي يحتمل أن تكون خطرة:
إن أبسط طريقة للحفاظ على أجهزتك في مأمن من الأذى هي فحص كل جهاز تقوم بتوصيله. إذا كنت لا تعرف من أين جاء محرك الأقراص، فلا تلمسه.
التزم بمحركات الأقراص الجديدة تماماً التي تمتلكها واشتريتها بنفسك، واحتفظ بها حصرية للأجهزة التي تثق بها. هذا يعني عدم استخدامها مع أجهزة الكمبيوتر العامة التي يمكن اختراقها.
يمكنك شراء أجهزة USB التي تسمح لك بتقييد الوصول للكتابة، والتي يمكنك قفلها قبل الاتصال (لمنع كتابة البرامج الضارة على محرك الأقراص).
تأتي بعض محركات الأقراص مع رموز مرور أو مفاتيح مادية تخفي موصل USB بحيث لا يمكن لأي شخص آخر غيرك استخدامه (على الرغم من أنها ليست بالضرورة غير قابلة للاختراق).
بينما قد تكلفك أدوات USB killers مئات أو آلاف الدولارات عن طريق تلف الأجهزة، فمن غير المحتمل أن تصادفها إلا إذا كان شخص ما يستهدفك على وجه التحديد.
يمكن أن تدمر البرامج الضارة يومك أو أسبوعك بالكامل، وستأخذ بعض برامج الفدية أموالك ثم تدمر بياناتك ونظام التشغيل على أي حال.
تم تصميم بعض البرامج الضارة لتشفير بياناتك بطريقة تجعلها غير قابلة للاسترداد، وأفضل دفاع ضد أي نوع من فقدان البيانات هو أن يكون لديك دائماً حل نسخ احتياطي قوي.
من الناحية المثالية، يجب أن يكون لديك نسخة احتياطية محلية واحدة على الأقل وواحدة عن بُعد.
عندما يتعلق الأمر بنقل الملفات بين أجهزة الكمبيوتر أو الأفراد، فإن خدمات التخزين السحابية مثل دروبوكس Dropbox و جوجل درايف Google Drive و iCloud Drive تكون أكثر ملاءمة وأماناً من أجهزة USB.
قد تظل الملفات الكبيرة تمثل مشكلة، ولكن هناك خدمات تخزين سحابية مخصصة لإرسال واستقبال الملفات الكبيرة التي يمكنك الرجوع إليها بدلاً من ذلك.
في الظروف التي يكون فيها مشاركة محركات الأقراص أمراً لا مفر منه، تأكد من أن الأطراف الأخرى على دراية بالمخاطر واتخاذ خطوات لحماية أنفسهم (وبالتالي حماية نفسك).
يعد تشغيل نوع من برامج مكافحة البرامج الضارة بداية جيدة، خاصة إذا كنت تستخدم ويندوز Windows.
يمكن لمستخدمي لينكس Linux تثبيت USBGuard واستخدام قائمة بيضاء وقائمة سوداء بسيطة للسماح بالوصول وحظره على أساس كل حالة على حدة.
مع انتشار برامج لينكس Linux الضارة، يعد USBGuard أداة بسيطة ومجانية يمكنك استخدامها لإضافة مزيد من الحماية ضد البرامج الضارة.
انتبه!
بالنسبة لمعظم الأشخاص، لا تشكل البرامج الضارة التي يتم إيصالها عن طريق محرك USB تهديداً كبيراً نظراً للطريقة التي استبدل بها التخزين السحابي الأجهزة المادية.
USB killers هي أجهزة تبدو مخيفة، لكنك على الأرجح لن تصادفها. ومع ذلك، من خلال اتخاذ احتياطات بسيطة مثل عدم وضع محركات أقراص USB عشوائية في جهاز الكمبيوتر، يمكنك التخلص من جميع المخاطر تقريباً.
ومع ذلك، سيكون من السذاجة افتراض حدوث هجمات من هذا النوع. في بعض الأحيان يستهدفون الأفراد بأسمائهم، ويتم تسليمها في البريد.
وفي أحيان أخرى تكون الهجمات الإلكترونية تستهدف الدولة وبذلك تلحق الضرر بالبنية التحتية على نطاق واسع. التزم ببعض قواعد الأمان العامة سواء عبر الإنترنت أو في وضع عدم الاتصال.
