خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله افت USB چیست و چگونه می توان از آن جلوگیری کرد؟

ارشیا یوسفی ادیب ۲۲ فروردین, ۱۴۰۲ 5 min read

یک درایو USB دارید اما نمی دانید روی آن چیست؟ مجرمان سایبری می توانند از این برای حمله به رایانه شما استفاده کنند. در اینجا چیزی است که شما باید بدانید.

اگر تا به حال یک درایو یونیورسال گذرگاه سریال (USB) در راهرو، پارکینگ یا سایر مکان‌های معمولی پیدا کردید، هرگز آن را به رایانه شخصی خود وصل نکنید. USB استیک با ظاهر زیبا ممکن است دارای نرم افزار یا کد مخربی برای انجام حمله دراپ USB باشد.

یو اس بی دراپ اتک چیست؟

در حمله دراپ USB، یک مجرم سایبری به طور استراتژیک یک USB آلوده را در مجاورت قربانی قرار می دهد تا هدف بتواند آن را پیدا کند و از روی کنجکاوی آن را به رایانه متصل کند.

حملات دراپ USB، حملات مهندسی اجتماعی هستند که بر نحوه تفکر و عملکرد انسان در موقعیت‌های مختلف متکی هستند.

وقتی شخصی یک USB را پیدا می کند، یا می خواهد آن را به صاحب واقعی بازگرداند یا آن را نگه دارد. در هر دو مورد، آنها احتمالاً USB را به دستگاهی وصل می‌کنند تا بفهمند چه چیزی در آن وجود دارد. و پس از وصل شدن درایو USB، مشکلات شروع می شود.

4 نوع حمله USB

بیایید ابتدا انواع اصلی حملات USB را که باید از آنها آگاه باشید مرور کنیم.

1. مهندسی اجتماعی

حافظه های USB دارای فایل هایی با نام های دعوت کننده مانند “فوق سری” هستند. و این فایل ها دارای لینک هایی به سایت های مخرب هستند. با کلیک بر روی آنها قربانیان را به سایت های فیشینگ هدایت می کنند که می توانند قربانیان را فریب دهند تا اطلاعات محرمانه را به اشتراک بگذارند، پول بدهند یا بدافزار را روی رایانه هایشان نصب کنند.

2. کد مخرب

این یکی از رایج ترین انواع حملات دراپ USB است. استیک‌های USB فایل‌هایی دارند که با کلیک کردن روی آن‌ها، کدهای مخرب را آزاد می‌کنند و بدافزار را به‌طور خودکار روی سیستم قربانی نصب می‌کنند. سپس، مهاجمان می توانند داده های محرمانه را بدزدند یا در مورد باج افزار، فایل ها را رمزگذاری کنند.

مطلب مرتبط:   VPN های تک در مقابل دو در مقابل چند هاپ: کدام بهتر است؟

3. جعل دستگاه واسط انسانی

در یک حمله کلاهبرداری با دستگاه رابط انسانی (HID)، یک درایو USB متصل، کامپیوتر را به اشتباه هدایت می‌کند تا فکر کند یک صفحه کلید متصل است. سپس، درایو USB کلیدهای از پیش پیکربندی شده را تزریق می کند که به هکرها امکان دسترسی از راه دور به رایانه را می دهد.

پس از برقراری ارتباط از راه دور، هکرها می توانند اطلاعات محرمانه را سرقت کنند یا انواع مختلفی از بدافزارها را بر روی رایانه قربانی نصب کنند.

4. USBKill

حملات USBKill، اگرچه معمول نیستند، اما برای از بین بردن رایانه ها طراحی شده اند. در چنین حمله ای، یک چوب USBKill که دقیقاً شبیه هر درایو انگشت شست USB دیگر است، با استفاده از یک خازن انرژی را ذخیره می کند. سپس یک ولتاژ بالا را از طریق پین های داده همان اتصال USB آزاد می کند. این امر کامپیوتر را از بین می‌برد، زیرا پین‌های داده USB برای تحمل مقدار کمی انرژی طراحی شده‌اند – فقط برای ارسال سیگنال کافی است.

چرا مجرمان سایبری اقدام به حملات دراپ USB می کنند؟

چرا هکرها حتی با حملات دراپ USB زحمت می کشند؟ چند دلیل کلیدی وجود دارد. با استفاده از چنین حمله ای، مجرمان سایبری می توانند:

  • سرقت لاگین و رمز عبور؛
  • باج افزار را برای رمزگذاری داده ها یا استخراج داده ها نصب کنید.
  • کامپیوترهای قربانیان را از راه دور کنترل کنید تا با استفاده از وب کم و میکروفون آنها از آنها جاسوسی کنید.
  • کامپیوترهای قربانیان را نابود کنید.

اما هدف اصلی حملات دراپ USB پول است.

هنگامی که هکرها داده‌ها یا دستگاه حساس شما را در دست گرفتند، می‌توانند پس از رمزگذاری داده‌های شما باج بخواهند یا اطلاعات محرمانه شما را در وب تاریک بفروشند تا پول نقد به دست آورند.

چگونه از حمله افت USB جلوگیری کنیم

ممکن است اغلب لازم باشد درایو USB را باز کنید، بدون اینکه بدانید درایو USB عاری از ویروس یا بدافزار است یا خیر. به عنوان مثال، دوست یا خویشاوند شما از شما خواسته است که چند سند را از یک USB چاپ کنید. شما فقط می توانید اعتماد کنید که همه چیز خوب است، درست است؟ آنها حتی ممکن است متوجه نباشند که USB به خطر افتاده است.

مطلب مرتبط:   آیا بدافزار می تواند شناسایی نشود؟ چگونه ویروس ها از شما پنهان می شوند

علاوه بر این، گاهی اوقات موقعیت‌هایی پیش می‌آید که باید بدانید روی یک USB ناآشنا چه چیزی وجود دارد.

بیایید چند راه کارآمد را در نظر بگیریم تا به شما کمک کند قربانی یک حمله افت USB نشوید.

فقط از درایوهای USB قابل اعتماد استفاده کنید

بهترین راه برای جلوگیری از حمله USB این است که فقط دستگاه های USB قابل اعتماد را به رایانه خود وصل کنید. اگر مطمئن نیستید که درایو USB تمیز است یا خیر، از وصل کردن آن به سیستم رایانه خود اجتناب کنید.

یک برنامه امنیتی قابل اعتماد نصب کنید

چگونه بررسی کنیم که آیا به روز رسانی برای امنیت ویندوز وجود دارد یا خیر

نصب و به روز رسانی منظم یک برنامه آنتی ویروس جامع می تواند از سیستم رایانه شما در برابر بسیاری از تهدیدات شناخته شده محافظت کند. مطمئن شوید رایانه شما آخرین نرم افزار امنیتی را نصب کرده است.

اگر ماهیت کار شما ایجاب می کند که مکررا درایوهای USB ناشناخته را باز کنید، باید به دنبال راه حل امنیتی باشید که قابلیت هایی فراتر از کاهش ویروس و بدافزار داشته باشد.

راه حل امنیتی که انتخاب می کنید باید دارای ویژگی باشد که هیچ HID را مجاز نمی کند مگر اینکه کدی را با یک HID مجاز از قبل وارد کنید. این ویژگی از سیستم رایانه شما در برابر جعل HID محافظت می کند.

پخش خودکار را در رایانه شخصی خود غیرفعال کنید

ویژگی AutoPlay یک ویژگی مفید در ویندوز است. این به Windows Explorer اجازه می دهد تا به طور خودکار اقدامات مختلفی را بسته به نوع رسانه در دستگاه متصل انجام دهد.

اما با فعال بودن AutoPlay، زمانی که یک درایو USB آلوده را به سیستم رایانه خود متصل می کنید، کدهای مخرب یا بدافزار می توانند به طور خودکار اجرا شوند.

مطلب مرتبط:   من همسایه ام را که سعی در استفاده از Wi-Fi خود را گرفتم ، گرفتم-اینجاست که چگونه آنها را مسدود کردم

بنابراین، غیرفعال کردن ویژگی AutoPlay می تواند به شما کمک کند هنگام قرار دادن درایوهای USB ناشناخته در رایانه شخصی ویندوز خود از آلوده شدن جلوگیری کنید.

در اینجا فرآیند ساده برای غیرفعال کردن AutoPlay در رایانه شخصی ویندوز وجود دارد:

  1. به تنظیمات > بلوتوث و دستگاه ها بروید.
  2. در نوار کناری سمت راست به پایین اسکرول کنید و روی تب AutoPlay کلیک کنید.
  3. گزینه Use AutoPlay for all media and devices را خاموش کنید.

تصویری از تنظیمات خاموش کردن پخش خودکار در رایانه شخصی ویندوز 11

از نرم افزار مجازی سازی برای باز کردن درایوهای USB استفاده کنید

اگرچه این یک روش بی‌خطر نیست، باز کردن یک درایو USB ناشناخته در یک محیط مجازی برای یافتن محتوای آن می‌تواند از شما محافظت معقولی ارائه دهد.

می توانید از برنامه رایگان VirtualBox اوراکل برای ایجاد یک محیط مجازی در رایانه خود استفاده کنید. قبل از اتصال یک دستگاه USB ناآشنا به یک ماشین مجازی در رایانه، اطمینان حاصل کنید که اشتراک فایل بین رایانه میزبان و ماشین مجازی را غیرفعال کرده اید.

از یک کامپیوتر با شکاف هوا استفاده کنید

اگر می خواهید بدانید که یک درایو USB حاوی چه چیزی است، از یک کامپیوتر با شکاف هوا استفاده کنید. رایانه با شکاف هوا به این معنی است که رایانه شخصی به هیچ شبکه رایانه ای یا اینترنت متصل نیست. و شما باید از این کامپیوتر دارای شکاف هوا فقط برای باز کردن درایوهای USB ناشناخته استفاده کنید.

گرفتار یک درایو USB افتاده نشوید

انجام حملات دراپ USB برای هکرها آسان است زیرا خرید درایوهای فلش USB ارزان است. بهترین راه برای محافظت در برابر حمله افت USB یا هر نوع حمله دیگری که شامل درایو USB است این است که هرگز به درایو USB ناشناخته اعتماد نکنید.

اگر باید یک درایو USB ناشناخته را باز کنید، استفاده از یک رایانه شخصی با شکاف هوا یا یک محیط مجازی می تواند محافظت معقولی ارائه دهد. اگر سایر اعضای خانواده از رایانه شخصی شما استفاده می کنند، غیرفعال کردن پورت های USB می تواند استراتژی خوبی برای محافظت از خود باشد.

Tags: