كيف يمكن أن تشكل محركات أقراص USB خطراً على جهاز الكمبيوتر ، هل عثرت على محرك أقراص USB عشوائي ربما في مدرستك أو في ساحة انتظار السيارات؟ قد تميل إلى توصيله بجهاز الكمبيوتر الخاص بك ولكن يمكنك ترك نفسك عرضة للهجوم أو الأسوأ من ذلك إتلاف جهازك بشكل دائم ، إليكم السبب.
ربما يكون التهديد الأكثر شيوعًا الذي يمثله محرك أقراص USB هو البرامج الضارة ، حيث يمكن أن تكون العدوى بهذه الطريقة مقصودة وغير مقصودة اعتمادًا على البرنامج الضار المعني ، وربما يكون أشهر مثال على البرامج الضارة التي تنشرها USB هو فيروس Stuxnet الذي تم اكتشافه لأول مرة في عام 2010 ، واستهدفت هذه البرامج الضارة أربعة عمليات استغلال في نظام التشغيل Windows 2000 حتى Windows 7 (و Server 2008) وأحدثت فسادًا في حوالي 20٪ من أجهزة الطرد المركزي النووية الإيرانية ، ونظرًا لتعذر الوصول إلى هذه المرافق عبر الإنترنت يُعتقد أنه تم إدخال Stuxnet مباشرة باستخدام جهاز USB ، والدودة هي مجرد مثال واحد على قطعة من البرامج الضارة ذاتية التكرار والتي قد تنتشر بهذه الطريقة ، حيث يمكن لمحركات أقراص USB أيضًا أن تنشر أنواعًا أخرى من التهديدات الأمنية مثل طروادة الوصول عن بُعد remote access trojans أو (RATs) والتي تمنح المهاجم المحتمل تحكمًا مباشرًا في الهدف و keyloggers التي تراقب ضغطات المفاتيح لسرقة بيانات الاعتماد وبرامج الفدية التي تتطلب المال مقابل الوصول إلى نظام التشغيل الخاص بك أو بيانات.
وتعد برامج الفدية مشكلة متزايدة والهجمات المستندة إلى USB ليست شائعة ، حيث في أوائل عام 2022 أصدر مكتب التحقيقات الفيدرالي (FBI) تفاصيل حول مجموعة تسمى FIN7 كانوا يرسلون محركات أقراص USB بالبريد إلى الشركات الأمريكية ، وحاولت المجموعة انتحال شخصية وزارة الصحة والخدمات الإنسانية الأمريكية من خلال تضمين أجهزة USB مع رسائل تشير إلى إرشادات COVID-19 كما أرسلت بعض محركات الأقراص المصابة في علب الهدايا التي تحمل علامة Amazon مع ملاحظات الشكر وبطاقات الهدايا المزيفة ، وفي هذا الهجوم بالذات قدمت محركات أقراص USB نفسها إلى الكمبيوتر المستهدف كلوحة مفاتيح مرسلة ضغطات المفاتيح التي نفذت أوامر PowerShell ، وبالإضافة إلى تثبيت برامج الفدية مثل BlackMatter و REvil أفاد مكتب التحقيقات الفيدرالي (FBI) أن المجموعة تمكنت من الحصول على وصول إداري على الأجهزة المستهدفة ، وتوضح طبيعة هذا الهجوم الطبيعة القابلة للاستغلال بشكل كبير لأجهزة USB ، حيث يتوقع معظمنا أن الأجهزة المتصلة عبر USB "تعمل فقط" سواء كانت محركات أقراص قابلة للإزالة أو لوحات ألعاب أو لوحات مفاتيح ، وحتى إذا قمت بتعيين جهاز الكمبيوتر الخاص بك لفحص جميع محركات الأقراص الواردة إذا كان الجهاز يتنكر على شكل لوحة مفاتيح فأنت لا تزال منفتحًا للهجوم ، وبالإضافة إلى محركات أقراص USB المستخدمة لتوصيل حمولة يمكن أن تصاب محركات الأقراص بسهولة عن طريق وضعها في أجهزة كمبيوتر معرضة للخطر ، ثم تُستخدم أجهزة USB المصابة حديثًا كنواقل لإصابة المزيد من الأجهزة مثل جهازك ، وهذه هي الطريقة التي يمكن بها التقاط البرامج الضارة من الأجهزة العامة مثل تلك التي قد تجدها في مكتبة عامة.
وعلى الرغم من أن البرامج الضارة التي يتم توفيرها عن طريق USB تشكل تهديدًا حقيقيًا جدًا لجهاز الكمبيوتر الخاص بك وبياناتك إلا أنه من المحتمل أن يكون هناك تهديد أكبر في شكل "أدوات قتل USB" والتي يمكن أن تلحق الضرر بجهاز الكمبيوتر الخاص بك ماديًا ، وأحدثت هذه الأجهزة نجاحًا كبيرًا في منتصف عام 2010 وأشهرها كان USBKill الذي ( في وقت كتابة هذا التقرير ) في التكرار الرابع ، حيث يقوم هذا الجهاز (وغيره من الأجهزة المشابهة) بتفريغ الطاقة في كل ما يتم توصيله به مما يتسبب في تلف دائم. على عكس هجوم البرامج ، وتم تصميم "USB killer" لمجرد إتلاف الجهاز المستهدف على مستوى الأجهزة ، وقد يكون من الممكن استعادة البيانات من محركات الأقراص ولكن من المحتمل ألا تنجو مكونات مثل وحدة تحكم USB واللوحة الأم من الهجوم ، ويدعي USBKill أن 95٪ من الأجهزة معرضة لمثل هذا الهجوم.
كيفية التعامل مع أجهزة USB التي يحتمل أن تكون خطرة
وتعد برامج الفدية مشكلة متزايدة والهجمات المستندة إلى USB ليست شائعة ، حيث في أوائل عام 2022 أصدر مكتب التحقيقات الفيدرالي (FBI) تفاصيل حول مجموعة تسمى FIN7 كانوا يرسلون محركات أقراص USB بالبريد إلى الشركات الأمريكية ، وحاولت المجموعة انتحال شخصية وزارة الصحة والخدمات الإنسانية الأمريكية من خلال تضمين أجهزة USB مع رسائل تشير إلى إرشادات COVID-19 كما أرسلت بعض محركات الأقراص المصابة في علب الهدايا التي تحمل علامة Amazon مع ملاحظات الشكر وبطاقات الهدايا المزيفة ، وفي هذا الهجوم بالذات قدمت محركات أقراص USB نفسها إلى الكمبيوتر المستهدف كلوحة مفاتيح مرسلة ضغطات المفاتيح التي نفذت أوامر PowerShell ، وبالإضافة إلى تثبيت برامج الفدية مثل BlackMatter و REvil أفاد مكتب التحقيقات الفيدرالي (FBI) أن المجموعة تمكنت من الحصول على وصول إداري على الأجهزة المستهدفة ، وتوضح طبيعة هذا الهجوم الطبيعة القابلة للاستغلال بشكل كبير لأجهزة USB ، حيث يتوقع معظمنا أن الأجهزة المتصلة عبر USB "تعمل فقط" سواء كانت محركات أقراص قابلة للإزالة أو لوحات ألعاب أو لوحات مفاتيح ، وحتى إذا قمت بتعيين جهاز الكمبيوتر الخاص بك لفحص جميع محركات الأقراص الواردة إذا كان الجهاز يتنكر على شكل لوحة مفاتيح فأنت لا تزال منفتحًا للهجوم ، وبالإضافة إلى محركات أقراص USB المستخدمة لتوصيل حمولة يمكن أن تصاب محركات الأقراص بسهولة عن طريق وضعها في أجهزة كمبيوتر معرضة للخطر ، ثم تُستخدم أجهزة USB المصابة حديثًا كنواقل لإصابة المزيد من الأجهزة مثل جهازك ، وهذه هي الطريقة التي يمكن بها التقاط البرامج الضارة من الأجهزة العامة مثل تلك التي قد تجدها في مكتبة عامة.
وعلى الرغم من أن البرامج الضارة التي يتم توفيرها عن طريق USB تشكل تهديدًا حقيقيًا جدًا لجهاز الكمبيوتر الخاص بك وبياناتك إلا أنه من المحتمل أن يكون هناك تهديد أكبر في شكل "أدوات قتل USB" والتي يمكن أن تلحق الضرر بجهاز الكمبيوتر الخاص بك ماديًا ، وأحدثت هذه الأجهزة نجاحًا كبيرًا في منتصف عام 2010 وأشهرها كان USBKill الذي ( في وقت كتابة هذا التقرير ) في التكرار الرابع ، حيث يقوم هذا الجهاز (وغيره من الأجهزة المشابهة) بتفريغ الطاقة في كل ما يتم توصيله به مما يتسبب في تلف دائم. على عكس هجوم البرامج ، وتم تصميم "USB killer" لمجرد إتلاف الجهاز المستهدف على مستوى الأجهزة ، وقد يكون من الممكن استعادة البيانات من محركات الأقراص ولكن من المحتمل ألا تنجو مكونات مثل وحدة تحكم USB واللوحة الأم من الهجوم ، ويدعي USBKill أن 95٪ من الأجهزة معرضة لمثل هذا الهجوم.
كيفية التعامل مع أجهزة USB التي يحتمل أن تكون خطرة
إن أبسط طريقة للحفاظ على أجهزتك في مأمن من الأذى هي فحص كل جهاز تقوم بتوصيله ، وإذا كنت لا تعرف من أين جاء محرك الأقراص فلا تلمسه ، والتزم بمحركات الأقراص الجديدة تمامًا التي تمتلكها واشتريتها بنفسك واحتفظ بها حصرية للأجهزة التي تثق بها ، وهذا يعني عدم استخدامها مع أجهزة الكمبيوتر العامة التي يمكن اختراقها ، ويمكنك شراء أقراص USB التي تسمح لك بتقييد الوصول للكتابة والتي يمكنك قفلها قبل الاتصال (لمنع كتابة البرامج الضارة على محرك الأقراص الخاص بك) ، وتأتي بعض محركات الأقراص مع رموز مرور أو مفاتيح مادية تخفي موصل USB بحيث لا يمكن لأي شخص آخر غيرك استخدامه (على الرغم من أنها ليست بالضرورة غير قابلة للكسر) ، وبينما قد تكلفك أدوات قتل USB مئات أو آلاف الدولارات من تلف الأجهزة فمن غير المحتمل أن تصادفها إلا إذا كان شخص ما يستهدفك على وجه التحديد ، ويمكن أن تدمر البرامج الضارة يومك أو أسبوعك بالكامل وستأخذ بعض برامج الفدية أموالك ثم تدمر بياناتك ونظام التشغيل على أي حال ، وتم تصميم بعض البرامج الضارة لتشفير بياناتك بطريقة تجعلها غير قابلة للاسترداد وأفضل دفاع ضد أي نوع من فقدان البيانات هو أن يكون لديك دائمًا حل نسخ احتياطي قوي ، ومن الناحية المثالية يجب أن يكون لديك نسخة احتياطية محلية واحدة على الأقل ونسخة احتياطية واحدة عن بُعد ، وعندما يتعلق الأمر بنقل الملفات بين أجهزة الكمبيوتر أو الأفراد فإن خدمات التخزين السحابية مثل Dropbox و Google Drive و iCloud Drive تكون أكثر ملاءمة وأمانًا من أجهزة USB ، وقد تظل الملفات الكبيرة تمثل مشكلة ولكن هناك خدمات تخزين سحابية مخصصة لإرسال واستقبال الملفات الكبيرة التي يمكنك الرجوع إليها بدلاً من ذلك.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية