أخبار

احذر أن تكون الضحية التالي لفلاشة الكمبيوتر USB

توصل أحد مزودي الضيافة مؤخرا بظرف على شكل هدية ، من موقع بيع الإلكترونيات الشهير Best Buy يحتوي بداخله على فلاشة كمبيوتر USB ورسالة تخبر موظفي الفندق بوضع الفلاشة في الكمبيوتر لعرض المميزات التي حصل عليها مزود خدمة الضيافة المستهدف كهدية من الموقع المذكور سابقا ، الرسالة كانت طبعا مزورة ، ولم تكن أبدا من موقع Best Buy ، ايضا فإن الفلاشة USB كانت عبارة عن مايسمى ب . BadUSB 

تعريف مبسط ل BadUSB :

هو خلل في نظام حماية USB ، يمكن المخترق من تحويل أي فلاشة كمبيوتر إلى فلاشة خبيثة تجعل من نفسها لوحة مفاتيح لتمكن المخترِقَ من تنفيذ مجموعة من الأكواد الخبيثة للتحكم بجهاز الضحية ، سواءُ لتخريب الجهاز أو لتنفيذ أوامر عن بعد باستخدام PowerShell ، وقد قام باستعراض هذه الهجمة الباحث في مجال الأمن السيبراني Karsten Nohl سنة 2014 .

تحليل الهجمة :

صورة عن : trustwave

بعد أن توصل موظفو مزود خدمة الضيافة الشهير بالظرف ، قامو مباشرة بإرساله إلى شركة حماية الأمن السيبراني trustwave ، كونهم أحد عملائها ، فتم عمل تحليل شامل لفلاشة الكمبيوتر USB ، واتضح لهم أن الفلاشة عند وصلها بجهاز الكمبيوتر ، تقوم بمجموعة من النقرات الافتراضية على الكيبورد لتفعيل PowerShell ، وبعدها يتم استدعاء برمجية خبيثة من سيرفر (خادم) يتحكم به المخترِق وتفعيل Bot خبيث مبرمج بJavaScript .

أساليب الهندسة الإجتماعية :

للمعلومة فإن نفس الأدوات كانت تستخدم سابقا ولسنوات عديدة بطرق عشوائية ، حيث كان يتم تجهيز مجموعة من فلاشات الكمبيوتر USB وتلغيمها ببرمجيات خبيثة حسب نوع الهجمة ، ويتم توزيعها في الأماكن العمومية ، وأمام مداخل الشركات الكبرى وحتى الصغرى وفي الفنادق و الحمامات العمومية حتى ، وهو مايسمى في مجال الهندسة الإجتماعية ب هجوم  lost USB  أو هجوم الفلاشة الضائعة (إن صح التعبير ) .

فريق FIN7 :

حسب نفس خبراء الحماية في شركة trustwave فإن الطريقة التي تم برمجة الفلاشة بها غير معروفة لديهم ، كون أن البرمجية الخبيثة المستخدمة في فلاشة الكبيوتر USB المتحصل عليها لم يسبق لهم تحليلها ، لكنهم قامو بربطها ببرمجية شبيهة لها جعلتهم يعتقدون بأن أصحاب الفلاشة هم فريق القراصنة الروسي  FIN7  ، وفي نفس السياق خرج مكتب التحقيقات الفيدرالي FBI بتصريح يخبر فيه أصحاب الشركات ومزودي خدمة الضيافة بضرورة التواصل معهم في حالة توصلهم بظرف شبيه ، للمزيد من التحقيقات حول الهدف من الهجمة وأصحابها .

الخلاصة :

بهذا نكون أصدقاء مدونة علوم التقنية والمجتمع قد تعرفنا على نوع من هجمات قراصنة الأنترنت ، وبالتالي أصدقائي فالحذر واجب أثناء حصولك على فلاشة كمبيوتر USB كهدية ، أو العثور عليها في مكان عام ، وعدم إيصالها مباشرة بجهاز الكمبيوتر الخاص بك ، أيضا يمكنكم أصدقائي متابعة هذا المقال لحمايتك من الهجمات السيبرانية أثناء عملك من المنزل .

اظهر المزيد

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: Content is protected !!