حمله USB چیست و چگونه از آن جلوگیری کنیم

آیا از وصل کردن USB می توانید ویروس را دریافت کنید؟ قطعا آیا راهی برای ایمن ماندن هنگام وصل کردن USB به دستگاه شما وجود دارد؟ کاملا.

 

کلیدهای USB واقعا همه کاره هستند و اغلب ابزار پیش فرض برای اشتراک گذاری فایل ها و شارژ دستگاه های ما هستند. اما در حالی که ما به طور معمول از آنها استفاده می کنیم، USB ها در واقع در تعدادی از رسوایی های امنیتی برجسته نقش داشته اند.

حمله USB چیست؟

این یکی ساده است. حمله USB تقریباً هر گونه انتقال نرم افزار مخرب از طریق یک دستگاه USB است. حداقل 29 نوع مختلف از حملات بدافزار USB وجود دارد که می توانند به روش های مختلف انجام شوند. در اینجا رایج ترین آنها هستند:

از طریق درایوهای USB.یک USB می تواند به طور تصادفی یک فایل آلوده را از لپ تاپ شخصی دانلود کند و سپس آن را به لپ تاپ شما منتقل کند. یا یک درایو USB می تواند به طور هدفمند آلوده شود، سپس به طور مستقیم یا غیرمستقیم به شما تحویل داده شود. مانند، در یک پارکینگ انداخته شده تا شما آن را پیدا کنید (به آن حمله دراپ USB می گویند و محبوب تر از آن چیزی است که تصور می کنید).

از طریق پورت های USB در دستگاه ها یا ایستگاه های شارژ.به این کار جک آب می گویند و هیچ اطلاعات یا راهنمایی در مورد نحوه محافظت از USB در برابر ویروس در این شرایط وجود ندارد. تنها راه ایمن ماندن، پرهیز از استفاده از ایستگاه های شارژ عمومی است. فقط یک شارژر معمولی با خود داشته باشید یا یک پاور بانک یدکی را همیشه روی شخص خود نگه دارید.

تهدیدات چیست؟

چند راه وجود دارد که یک کلید USB آلوده می تواند ایمنی شما را به خطر بیندازد:

نرم افزار مخرب USB می تواند به یک هکر اجازه دهد دستگاه شما را کنترل کند

شخص ثالث می تواند به وب کم، میکروفون یا صفحه کلید شما دسترسی پیدا کند

هکرها می توانند اطلاعات شخصی شما را بدزدند یا داده های تصادفی دستگاه شما را پاک کنند

یک درایو USB آلوده حتی می تواند سخت افزار شما را از بین ببرد

یکی از بدنام ترین و خطرناک ترین حملات دراپ USB استاکس نت نام دارد. زمانی که نرم افزار را در سایت های صنعتی در ایران از جمله یک کارخانه غنی سازی اورانیوم آلوده کرد. و خب، سیستم های دولتی ایران احتمالا از نرم افزارهای امنیت سایبری استفاده می کردند.

 

با این حال، یک USB USB به طور مخربی توانست راه خود را به داخل سیستم بخزد.

ویروس USB چگونه به دستگاه ها حمله می کند؟

راه های زیادی وجود دارد! مهاجمان تقریباً می توانند از هر چیزی که مربوط به USB است برای انتقال نرم افزارهای مخرب به شما استفاده کنند.

 

با این حال، می توانیم سه نوع اصلی از حملات بدافزار USB را نام ببریم:

کد مخرب رایج ترین حمله USB است.هنگامی که کاربر روی یک فایل در درایو USB سایه کلیک می کند، کدهای مخرب را برای دانلود بدافزار از اینترنت راه اندازی می کند.

مهندسی اجتماعی.هنگامی که کاربر فایل لازم را روی یک USB مخرب باز می کند، شخص به یک سایت فیشینگ هدایت می شود که برای فریب دادن او برای تایپ اطلاعات شخصی و اعتبار (رمز ایمیل، جزئیات کارت اعتباری و غیره) طراحی شده است.

جعل HID یا Human Interface Device.این سخت افزار که مانند یک درایو USB طراحی شده است، رایانه های کاربران را فریب می دهد تا فکر کنند یک صفحه کلید است. پس از وصل شدن، به دستگاه دستور می دهد تا دسترسی از راه دور را به هکرها بدهد. دیوانه، درست است؟

چگونه از حملات بد USB جلوگیری کنیم؟

اول از همه، به یاد داشته باشید که شما مسئول ایمنی خود هستید، بنابراین برای حفظ امنیت این قوانین اساسی را دنبال کنید:

USB های شخصی و مربوط به کار را جداگانه نگه دارید

اگر نمی دانید درایو USB از کجا می آید، از آن استفاده نکنید

گاهی اوقات کلیدهای USB خود را تغییر داده و به روز کنید

به طور منظم درایوهای USB و دستگاه های خود را با آنتی ویروس اسکن کنید

ویژگی‌های اتوران را در همه دستگاه‌های خود غیرفعال کنید (این کار از راه‌اندازی فایل‌های ناشناخته بدون اطلاع یا اجازه شما جلوگیری می‌کند)

اگر واقعاً نیاز به دریافت اطلاعات از یک منبع USB ناشناخته دارید، آن را به نوعی دستگاه بافر وصل کنید و آن را برای بدافزار اسکن کنید.

اگر قبلاً یک درایو USB مشکوک را به برق وصل کرده اید، برای جلوگیری از هر گونه بارگیری فوراً اینترنت را قطع کرده و دستگاه خود را مجدداً راه اندازی کنید.

یا همیشه از USB استیک استفاده نکنید! شوخی کردم در عوض نرم افزار آنتی ویروس با کیفیت دریافت کنید.

* * *