تهدیدات دیسک های USB از ماینرها تا بدافزارها – در این مقاله به بررسی این نکته می پردازیم که، هنگام استفاده از دیسک های USB باید از چه خطرات امنیتی مهم آگاه باشید و چگونه می توانید تهدیدها را کاهش دهید؟
آیا دیسک USB ها هم ویروسی می شود؟
صد درصد بله! اکثر شما احتمالاً حداقل یک درایو USB دارید که معمولاً از آن برای انتقال داده یا به عنوان پشتیبان برای اسناد حساس استفاده می کنید. متناوباً، ممکن است دوست داشته باشید USB خود را با خود حمل کنید تا بتوانید در هر لحظه آن را داشته باشید. بنابراین، اگر فقط فلش مموری را به دستگاه هایی که به آنها اعتماد دارید وصل کنید، بیشتر اوقات باید ایمن باشید.
متأسفانه، اگر شما مانند اکثر مردم هستید، ممکن است همیشه فقط از دستگاه های قابل اعتماد استفاده نکنید. به عنوان مثال، دانش آموزان تمایل دارند از درایو های فلش برای چاپ مطالب مطالعاتی و سایر اسناد خود در چاپخانه ها یا کتابخانه ها استفاده کنند. آنها همچنین تمایل دارند به همکلاسی های خود اجازه دهند تا USB ها را قرض بگیرند. این شیوه ها فقط به دانش آموزان محدود نمی شود. از آنجا که نمی توانید بگویید چاپخانه یا دوستان شما چگونه دستگاه های خود را مدیریت می کنند، یا رویکرد آنها در زمینه امنیت سایبری چگونه است، نمی توانید از هیچ چیزی مطمئن باشید.
اگر هریک از این دستگاه ها با بدافزار آلوده شده اند، به احتمال زیاد درایو شما نیز آلوده شده است، یا فایل های شما برای مقاصد شوم از آن کپی شده است. وقتی USB را به رایانه خود وصل می کنید، احتمالاً بدافزار به آن نیز سرایت می کند. این به عنوان آلودگی متقابل شناخته می شود و یک راه معمول برای گسترش کد های مخرب است.
نکته دیگری که باید به آن توجه کنید این است که چه داده هایی روی درایو های خود ذخیره می کنید. اگرچه ممکن است آن را بسیار بعید بدانید، اما همیشه این احتمال وجود دارد که داده های شما به سرقت رفته باشد. اگر چنین شد، در بهترین حالت، تنها ضرری که متحمل می شوید درایو فلش با برخی از داده های بی فایده است. در بدترین حالت، ممکن است حاوی داده هایی باشد که هرکسی آن را پیدا کرده یا به سرقت برده است می تواند مورد سو استفاده قرار گیرد.
نمونه های ذکر شده در بالا تنها برخی از دلایلی است که برخی از شرکت ها، مانند IBM ، تصمیم گرفتند دستگاه های ذخیره سازی قابل جابجایی را به طور کلی ممنوع کنند. خطرات فقط بسیار زیاد است.
- بیشتر بخوانید: امنیت شبکه چیست؟ آشنایی با انواع امنیت شبکه
نمونه ای از ویروس های آلوده کننده دیسک های USB
در سال 2016، محققان دانشگاه ایلینوی 297 درایو فلش USB معمولی را در اطراف دانشگاه گذاشتند تا بررسی کنند چه اتفاقی خواهد افتاد. 98% از فلش ها را کارکنان و دانشجویان برداشتند و حداقل نیمی از آن ها به کامپیوتر متصل شدند تا از روی کنجکاوی محتوای فلش ها را ببینند. برای یک هکر که تلاش می کند یک شبکه کامپیوتری را آلوده کند، این ها شانس های بسیار خوب و جذابی هستند.
تقریبا حدود بیست سال است که USB ها به وجود آمده اند و کار آن ها ارائه یک راه آسان و ساده برای ذخیره و انتقال فایل های دیجیتال بین کامپیوتر هایی است که به طور مستقیم به هم یا به اینترنت اتصال ندارند. این قابلیت توسط هکر های مجازی مورد سو استفاده قرار داده می شود که معروف ترین آن ها کرم استاکسنت در سال 2010 است. استاکسنت از USB برای تزریق نرم افزار های مخرب به یک شبکه تاسیسات هسته ای ایران استفاده کرد. شاید تصور کنید که ویروسی شدن دیسک های USB فقط مختص آسیب رساندن به شرکت های بزرگ و بین المللی است، اما اینطور نیست! تمام افراد صرف نظر از شغل و موقعیتشان در معرض خطر قرار دارند.
امروزه سرویس های ابری مثل دراپ باکس حجم عظیمی از داده ها را ذخیره می کنند و منتقل می کنند و همچنین آگاهی بیشتری از خطرات مربوط به USB ها وجود دارد. استفاده از USB ها به عنوان یک ابزار تجاری ضروری در حال کاهش است. با این وجود، همچنان سالانه میلیون ها دستگاه USB برای استفاده در خانه ها، کسب و کار ها و کمپین های ارتقا بازاریابی مانند نمایشگاه های تجاری تولید و توزیع می شوند.
USB ها هدفی برای تهدید های مجازی هستند. داده های آزمایشگاه کسپراسکی در سال 2017 نشان داد که هر 12 ماه یا بیشتر، از هر 4 کاربر یک نفر در سراسر جهان تحت تاثیر یک حمله سایبری محلی قرار می گیرد. این ها حملاتی هستند که به طور مستقیم روی کامپیوتر کاربر یافت می شوند و شامل آلودگی هایی هستند که توسط دستگاه های USB ایجاد می شوند.
همچنین یکی از معروف ترین بدافزار هایی که روش انتشار خود را منحصراً بر پایه دیسک های قابل حمل USB قرار داده است، کرم Dinihou می باشد.
تهدیدات دیسک USB آلوده چه خطراتی دارد؟
چندین راه وجود دارد که دیسک USB آلوده می تواند ایمنی شما را به خطر بیندازد :
- USB مخرب می تواند به هکر اجازه دهد دستگاه شما را کنترل کند
- شخص ثالث می تواند به وب کم، میکروفون یا صفحه کلید شما دسترسی پیدا کند
- هکر ها می توانند اطلاعات شخصی شما را سرقت کنند یا داده های تصادفی دستگاه شما را پاک کنند
- یک درایو USB آلوده حتی می تواند سخت افزار شما را از بین ببرد
چگونه ویروس USB به دستگاه ها حمله می کند؟
راه های زیادی وجود دارد! مهاجمان تقریباً می توانند از هر چیزی که مربوط به USB است برای انتقال نرم افزار های مخرب به شما استفاده کنند.
اگرچه، ما می توانیم سه نوع اصلی از حملات مخرب USB را نام ببریم :
کد مخرب رایج ترین حمله USB است، هنگامی که کاربر روی یک فایل روی درایو USB مشکوک کلیک می کند، کد مخرب را برای بارگیری بدافزار از اینترنت راه اندازی می کند.
مهندسی اجتماعی، هنگامی که کاربر فایل لازم را روی یک USB مخرب باز می کند، فرد به یک سایت فیشینگ هدایت می شود که برای فریب وی در تایپ اطلاعات شخصی و اطلاعات کاربری (رمز ایمیل، اطلاعات کارت اعتباری و غیره) طراحی شده است.
جعل HID یا دستگاه رابط انسانی، این سخت افزار که مانند یک درایو USB طراحی شده است، رایانه های کاربران را فریب می دهد تا فکر کنند یک صفحه کلید است. پس از وصل شدن، به دستگاه دستور می دهد دسترسی هکری را از راه دور فعال کند.
گزینه های پیش روی شما چیست؟
بلافاصله باید بین فلش مموری های کاری و شخصی خود تمایز واضحی قائل شوید، بنابراین اگر هریک از آنها آسیب دید، دستگاه های خود را آلوده نکنید. همچنین باید از ذخیره اطلاعات شخصی بر روی فلش مموری محل کار خود و بالعکس خودداری کنید.
یکی دیگر از کارهایی که ممکن است بخواهید انجام دهید این است که تمام داده های حساس خود را که می خواهید در درایو فلش بارگذاری شوند رمزگذاری کنید. بنابراین، حتی اگر آن را گم کنید یا به سرقت برود، هیچ کس نمی تواند به داده های شما دسترسی پیدا کند و درایو اساساً چیزی بیش از یک جسم سبک فانتزی نمی شود.
برای بالا بردن درجه امنیت، می توانید یک درایو فلش که دارای ویژگی های امنیتی اضافی است، مانند راه حل امنیتی سخت افزاری در قالب پین کد یا اسکنر بیومتریک و همچنین رمزگذاری داخلی، خریداری کنید. برخی از تولیدکنندگان حتی چندین سطح حفاظت از قبیل افزودن رمزگذاری اضافی و تقسیم درایو خود را به پارتیشن های خصوصی و عمومی ارائه می دهند.
شما باید ویژگی Autorun را در رایانه خود غیرفعال کنید تا مانع از باز شدن درایو های USB شود – مخصوصاً آنهایی که احتمالاً حاوی هر نوع ویروس مخرب هستند.
و نکته دیگر این که، هرگز ارزش راه حل معتبر اند پوینت را دست کم نگیرید، که می تواند تا حد زیادی از شما در برابر تهدیدات مختلف از جمله درایو های USB آلوده محافظت کند.
همچنین، فراموش نکنید که همه دستگاه های خود را پچ کرده و نرم افزار خود را برای دسترسی به جدید ترین و آخرین نسخه ها، به روز کنید.
جمع بندی
اگر قابل پیش بینی باشد، پس قابل پیشگیری است. اکنون شما ترفند های امنیتی USB را می شناسید، باید بتوانید از تهدیدات احتمالی جلوگیری کنید و بقیه کار را آنتی ویروس شما بر عهده خواهد گرفت.
منابع: welivesecurity