إذا وجدت في أي وقت محرك أقراص Universal Serial Bus (USB) في ممر سيارتك أو في ساحة انتظار أو في أماكن عامة أخرى ، فلا تقم أبدًا بتوصيله بجهاز الكمبيوتر الخاص بك. قد تحتوي عصا USB ذات المظهر اللطيف على برامج أو تعليمات برمجية ضارة لتنفيذ هجوم إسقاط USB.
ما هو هجوم إسقاط USB؟
في هجوم إسقاط USB ، يضع مجرم الإنترنت بشكل استراتيجي USB مصابًا بالقرب من الضحية حتى يتمكن الهدف من العثور عليه وتوصيله بجهاز كمبيوتر بدافع الفضول.
هجمات إسقاط USB هي هجمات الهندسة الاجتماعية التي تعتمد على طريقة تفكير البشر وتصرفهم في المواقف المختلفة.
عندما يعثر شخص ما على محرك أقراص USB ، فإما أن يرغب في إعادته إلى المالك الحقيقي أو الاحتفاظ به. في كلتا الحالتين ، من المحتمل أن يقوموا بتوصيل محرك أقراص USB بجهاز لمعرفة ما يحتويه. وبمجرد توصيل محرك USB ، تبدأ المشاكل.
4 أنواع من هجمات USB
دعنا ننتقل أولاً إلى الأنواع الرئيسية لهجمات USB التي يجب أن تكون على دراية بها.
1. هندسة اجتماعية
تحتوي أجهزة USB على ملفات ذات أسماء دعوة مثل "Top Secret". وهذه الملفات لها روابط لمواقع ضارة. يؤدي النقر عليها إلى نقل الضحايا إلى مواقع التصيد الاحتيالي التي يمكن أن تخدع الضحايا لمشاركة معلومات سرية أو إعطاء أموال أو تثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بهم.
2. كود ضار
هذا هو أحد أكثر أنواع هجمات إسقاط USB شيوعًا. تحتوي أقراص USB على ملفات تطلق تعليمات برمجية ضارة عندما ينقر عليها شخص ما ، ويقوم بتثبيت برامج ضارة تلقائيًا على نظام الضحية. بعد ذلك ، يمكن للمهاجمين سرقة البيانات السرية أو تشفير الملفات في حالة برامج الفدية.
3. انتحال جهاز واجهة الإنسان
في هجوم انتحال جهاز واجهة بشرية (HID) ، يوجه محرك أقراص USB متصل الكمبيوتر بشكل خاطئ للاعتقاد بأن لوحة مفاتيح موصولة. بعد ذلك ، يقوم محرك USB بحقن ضغطات المفاتيح التي تم تكوينها مسبقًا والتي تمنح المتسللين الوصول إلى الكمبيوتر عن بُعد.
بمجرد إنشاء الاتصال عن بُعد ، يمكن للقراصنة سرقة المعلومات السرية أو تثبيتها أنواع مختلفة من البرامج الضارة على كمبيوتر الضحية.
4. USBKill
تم تصميم هجمات USBKill ، وإن لم تكن شائعة ، لتدمير أجهزة الكمبيوتر. في مثل هذا الهجوم ، تخزن عصا USBKill التي تبدو تمامًا مثل أي محرك أقراص USB محمول آخر الطاقة باستخدام مكثف. ثم يقوم بإصدار جهد عالي مرة أخرى من خلال دبابيس البيانات لاتصال USB نفسه. يؤدي هذا إلى تدمير الكمبيوتر لأن دبابيس بيانات USB مصممة للتعامل مع قدر ضئيل من الطاقة — يكفي فقط لإرسال الإشارات.
لماذا يحاول مجرمو الإنترنت هجمات إسقاط USB
لماذا يهتم المتسللون بهجمات إسقاط USB؟ هناك عدة أسباب رئيسية. باستخدام مثل هذا الهجوم ، يمكن لمجرمي الإنترنت:
- سرقة معلومات تسجيل الدخول وكلمات المرور ؛
- تثبيت برامج الفدية لتشفير البيانات أو استخراج البيانات ؛
- الاستيلاء على أجهزة الكمبيوتر الخاصة بالضحايا عن بعد للتجسس عليهم باستخدام كاميرات الويب والميكروفونات الخاصة بهم ؛
- تدمير أجهزة الكمبيوتر الخاصة بالضحايا.
لكن الهدف الرئيسي من هجمات إسقاط USB هو المال.
بمجرد حصول المتسللين على بياناتك الحساسة أو جهازك ، يمكنهم طلب فدية بعد تشفير بياناتك أو بيع معلوماتك السرية على الويب المظلم لكسب المال.
كيفية منع هجوم إسقاط USB
قد تحتاج غالبًا إلى فتح محرك أقراص USB ، دون معرفة ما إذا كان محرك أقراص USB خاليًا من الفيروسات أو البرامج الضارة. على سبيل المثال ، طلب منك صديقك أو قريبك طباعة بعض المستندات من محرك أقراص USB. كنت تثق فقط أن كل شيء على ما يرام ، أليس كذلك؟ قد لا يدركون حتى أن USB قد تم اختراقه.
ما هو أكثر من ذلك ، في بعض الأحيان ، هناك مواقف يتعين عليك فيها معرفة ما هو موجود على محرك أقراص USB غير مألوف.
دعنا نفكر في بعض الطرق الفعالة لمساعدتك على تجنب الوقوع ضحية لهجوم إسقاط USB.
استخدم محركات أقراص USB الموثوقة فقط
أفضل طريقة لتجنب هجوم USB هي فقط توصيل أجهزة USB الموثوق بها بجهاز الكمبيوتر الخاص بك. إذا لم تكن متأكدًا مما إذا كان محرك أقراص USB نظيفًا أم لا ، فتجنب توصيله بنظام الكمبيوتر الخاص بك.
قم بتثبيت برنامج أمان موثوق
يمكن أن يؤدي تثبيت برنامج شامل لمكافحة الفيروسات وتحديثه بانتظام إلى حماية نظام الكمبيوتر من العديد من التهديدات المعروفة. تأكد من تثبيت أحدث برامج الأمان على جهاز الكمبيوتر الخاص بك.
إذا كانت طبيعة عملك تتطلب منك فتح محركات أقراص USB غير معروفة بشكل متكرر ، فيجب أن تبحث عن حل أمان له قدرات تتجاوز الحد من الفيروسات والبرامج الضارة.
يجب أن يحتوي حل الأمان الذي تختاره على ميزة لن تسمح بأي من HIDs إلا إذا قمت بإدخال رمز باستخدام HID معتمد بالفعل. ستعمل هذه الميزة على حماية نظام الكمبيوتر الخاص بك من انتحال HID.
تعطيل التشغيل التلقائي على جهاز الكمبيوتر الخاص بك
تعد ميزة التشغيل التلقائي ميزة مفيدة في Windows. يسمح لـ Windows Explorer بتنفيذ إجراءات مختلفة تلقائيًا اعتمادًا على نوع الوسائط على الجهاز المتصل.
ولكن مع تمكين التشغيل التلقائي ، يمكن تنفيذ التعليمات البرمجية الضارة أو البرامج الضارة تلقائيًا عند توصيل محرك أقراص USB مصاب بنظام الكمبيوتر الخاص بك.
لذلك ، يمكن أن يساعدك تعطيل ميزة التشغيل التلقائي في تجنب الإصابة أثناء إدخال محركات أقراص USB غير معروفة في جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows.
هذه هي العملية البسيطة لـ قم بتعطيل التشغيل التلقائي على جهاز كمبيوتر يعمل بنظام Windows:
- اذهب إلى إعدادات > البلوتوث والأجهزة.
- قم بالتمرير لأسفل في الشريط الجانبي الأيمن ، وانقر فوق تشغيل تلقائي فاتورة غير مدفوعة.
- قم بتبديل ملف استخدم التشغيل التلقائي لجميع الوسائط والأجهزة خيار.
استخدم برنامج المحاكاة الافتراضية لفتح محركات أقراص USB
على الرغم من أن هذه ليست طريقة مضمونة ، إلا أن فتح محرك أقراص USB غير معروف في بيئة افتراضية لمعرفة ما يحتويه يمكن أن يوفر لك حماية معقولة.
أنت تستطيع استخدام برنامج VirtualBox المجاني من Oracle لإنشاء بيئة افتراضية على جهاز الكمبيوتر الخاص بك. تأكد من تعطيل مشاركة الملفات بين الكمبيوتر المضيف والجهاز الظاهري قبل توصيل جهاز USB غير مألوف بجهاز افتراضي على جهاز الكمبيوتر الخاص بك.
استخدم جهاز كمبيوتر مفصول بالهواء
إذا كنت بحاجة إلى معرفة ما يحتويه محرك أقراص USB ، فاستخدم جهاز كمبيوتر مثبت بالهواء المضغوط. يعني جهاز الكمبيوتر الذي يعمل بالهواء المضغوط أن الكمبيوتر غير متصل بأي شبكة كمبيوتر أو الإنترنت. ويجب عليك استخدام هذا الكمبيوتر المخصص للهواء فقط لفتح محركات أقراص USB غير معروفة.
لا تقع في فخ محرك أقراص USB الذي تم إسقاطه
يعد تنفيذ هجمات إسقاط USB أمرًا سهلاً للمتسللين لأن شراء محركات أقراص فلاش USB غير مكلف. أفضل طريقة للحماية من هجوم إسقاط USB أو أي نوع آخر من الهجمات التي تتضمن محرك أقراص USB هي ببساطة عدم الوثوق أبدًا في محرك أقراص USB غير معروف.
إذا كان يجب عليك فتح محرك أقراص USB غير معروف ، فيمكن أن يوفر استخدام جهاز كمبيوتر محمول أو بيئة افتراضية حماية معقولة. إذا كان أفراد العائلة الآخرون يستخدمون جهاز الكمبيوتر الخاص بك ، فيمكن أن يكون تعطيل منافذ USB استراتيجية جيدة للبقاء محميًا.
