يتم توزيع البرامج الضارة في أستراليا بإسقاط محركات أقراص فلاش في صناديق البريد
تم العثور على محركات الأقراص المحمولة هذه من قبل سكان بعض مناطق أستراليا في صناديق البريد الخاصة بهم.ما الذي يفقده عادةً الشخص الذي يجد محرك أقراص فلاش من قبل شخص ما؟ بالطبع ، يستمتع بهدية مجانية ويسرع لتوصيل اكتشافه بجهاز الكمبيوتر الخاص به. في معظم الحالات ، على محركات الأقراص المحمولة هذه هي صور ووثائق شخص ما. في هذه الحالة ، يتم عادة عرض ملفات الأشخاص الآخرين ، ثم محوها ثم يتم استخدام محرك الأقراص للغرض المقصود من قبل المالك الجديد.ولكن يحدث أيضًا أن محرك أقراص فلاش لشخص آخر يدمر جهاز الكمبيوتر أو الكمبيوتر المحمول. قد يكون هذا جهازًا مصممًا خصيصًا ، والغرض منه هو إلحاق الضرر بالكمبيوتر الذي يتصل به. كتب هذا عدة مراتعلى حبري. بالإضافة إلى ذلك ، قد يكون محرك الأقراص المحمول غير ضار بالأجهزة ، ولكنه خطير على برنامج المالك الجديد. بمعنى آخر ، قد يحتوي محرك الأقراص هذا على برامج ضارة.الآن ، تمارس الشركات الخبيثة من أستراليا طريقة غير عادية لتوزيع البرامج الضارة. يتم طرح محركات أقراص فلاش في صندوق بريد الضحية. يعتمد الحساب على حقيقة أنه ، بعد اكتشاف الجهاز في صندوقه ، سيتم تشغيل الضحية المحتملة على الفور للتحقق من نوع الجهاز وما الملفات المكتوبة عليه. عندما يكون محرك الأقراص متصلاً بالكمبيوتر ، يتم تشغيل التشغيل التلقائي وتخترق البرامج الضارة جهاز الكمبيوتر الخاص بالضحية.وقالت الشرطة: "محركات أقراص USB تشكل خطرا كبيرا ، يجب على المواطنين تجنب توصيل محركات الأقراص المحمولة هذه بأجهزة الكمبيوتر الخاصة بهم وأنواع أخرى من الأجهزة". بعد توصيل الضحية في محرك أقراص USB المحمول ، تعرض البرامج الضارة زيارة خدمة بث معينة مع الفيديو ، كما يتم ملاحظة مشاكل أخرى (أي منها ، لا تبلغ عنها الشرطة).على الويب لعدة أشهرتظهر التغريدات وغيرها من الرسائل من المستخدمين من أستراليا الذين حصلوا على هذه "الهدية". ربما يكون بعض المستخدمين أكثر دراية من غيرهم ، ولا يقومون بتوصيل محركات الأقراص المحمولة هذه بأجهزة الكمبيوتر الخاصة بهم. لكن الكثير من المستخدمين في عجلة من أمرهم لتجربة الجهاز المتبرع به على الفور."شخص ما ألقى محرك أقراص فلاش في صندوق بريدي. ليست ملاحظة ، لا شيء ، مجرد محرك أقراص محمول. كتب مستخدم آخر: "كنت أرغب في رؤية ما هو عليه".لم يستسلم مستخدم تويتر هذا للإغراء ولم يتحقق مما هو موجود على محرك الأقراص المحمول من صندوق البريد. سماعًا أن الشرطة الأسترالية تجري تحقيقًا ، قال إنه لا يزال لديه محرك أقراص محمول ، ونوع المحتوى عليه غير معروف.منذ وقت ليس ببعيد ، أظهرت دراسة خاصة أن العديد من الأشخاص على استعداد للبدء على الفور في فحص محتويات محرك أقراص محمول تم العثور عليه. الفضول يفوق كل السلبيات. تم عرض هذه الشخصية للشخص على الشاشة في السيد. روبوت أظهروها في السلسلة السادسة من الموسم الأول. هنا ، تترك إحدى الشخصيات ، وهي عضو في مجتمع F-Society ، العديد من محركات الأقراص المحمولة في ساحة انتظار السجن ، على أمل أن يقوم شخص من الأمن أو الإدارة بالتقاط محرك الأقراص المحمول ، وإدراجه في جهاز الكمبيوتر ، وبعد ذلك يمكن للمتسللين التحكم في البنية التحتية لشبكة المبنى.هل تعمل حقا؟ نعم ، إنه يعمل ، وليس سيئًا. أجرت مجموعة من الباحثين من جامعة إلينوي العام الماضي تجربة خاصة. ترك مؤلفو المشروع 29 محرك أقراص فلاش في أماكن مختلفة من حرم أوربانا-شامبين. قام 48 في المائة من الأشخاص الذين وجدوا مثل هذه الأقراص المحمولة بإدخالها في أجهزة الكمبيوتر الخاصة بهم. وتقريبا جميع الطلاب الذين وجدوا أقراص فلاش (98٪) أخذوها معهم أو نقلوها إلى مكان آخر. عدد قليل جدًا من المستخدمين يتبعون اعتبارات الأمان فعليًا عند العمل مع أجهزة الكمبيوتر الخاصة بهم. حوالي 67٪ من المستخدمين لا يستخدمون أي تدابير حماية على الإطلاق ، سواء كان مضادًا للفيروسات أو جدار حماية.قال أحد المستجيبين الذين قابلهم خبراء أمن الشبكات: "أعتقد أن جهاز Macbook الخاص بي محمي بشكل جيد ضد الفيروسات". ووجهة النظر هذه شائعة جدًا بين مستخدمي أجهزة الكمبيوتر المحمول من Apple. نحن واثقون من أن نظامهم محمي بشكل جيد من الفيروسات ومستخدمي الكمبيوتر الشخصي مع Windows و Linux.من بين 297 محرك أقراص محمول ، تم توصيل 135 بجهاز كمبيوتر. لم يكتب الباحثون الذين تركوا محركات أقراص فلاش في الحرم الجامعي برامج ضارة لهذه الوسائط. بدلاً من ذلك ، وضعوا ملفًا في جذر ملف HTML ، والذي أرسل في البداية تحذيرًا لمؤلفي العمل من أن شخصًا ما كان مهتمًا بمحتويات محرك الأقراص عند محاولة فتح هذا الملف. بالطبع ، لإرسال مثل هذه الرسالة ، كانت هناك حاجة إلى الإنترنت.
تم ترك محركات الأقراص المحمولة هذه في الحرم الجامعي (تم رميها على الأرض ، "منسية" على الطاولات والكراسي). المصدر: جامعة إلينوي
“هذه المشكلة ليس لها حل سهل. المشكلة هي أن الشخص العادي يخضع لتأثير العواطف والمزاج اللحظي. قال أحد المشاركين في الدراسة: "هناك أيضًا اختلاف بين تحذير المستخدمين من مخاطر أي تصرفات وإظهار نتائج هذه الإجراءات".يدرك مجرمو الإنترنت الأستراليون الذين يوزعون عصي البرمجيات الخبيثة نقاط ضعف الناس جيدًا ويستفيدون من نقاط الضعف هذه. بغض النظر عن عدد الأشخاص الذين لن يحذروا من مخاطر فتح محركات الأقراص المحمولة الموجودة ، سيكون هناك دائمًا شخص سيأخذ محرك الأقراص ويربطه على الفور بجهاز الكمبيوتر الخاص بك. ومن الجيد إذا لم تكن هناك بيانات سرية على مثل هذا الكمبيوتر. لكن مثل هذا المستخدم الفضولي قد يكون موظفًا في البنك أو رجلًا عسكريًا.يمكن أن تكون محركات أقراص فلاش خطيرة ليس فقط لأنه بمساعدة شخص ما يقوم بتوزيع برامج ضارة. هناك أجهزة يمكنها حرق منفذ USB أو حتى اللوحة الأم للكمبيوتر الذي تتصل به. مثال نموذجي هو USB Killer. هذا جهاز خاص في عامل شكل محرك الأقراص المحمول ، مما يؤدي إلى عدم تشغيل الأنظمة ذات منفذ Type-C (نحن نتحدث عن إصدار متخصص من USB-Killer).
هناك إصدارات أخرى من "قاتل أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة". على سبيل المثال ، يمكن العثور على USB killer v2.0 (وميزات الإصدار الأول هنا)) ميزة الجهاز هي "خرج" مضاعفة الجهد 200V. بمجرد توصيل "القاتل" بمنفذ USB ، يبدأ محول الجهد في العمل ، والشحن المكثفات تصل إلى 220V. بمجرد شحن المكثفات بالكامل ، يتم إيقاف تشغيل المحول ، ويتم تزويد طاقة المكثفات إلى جهات اتصال واجهة USB.هذا ما تبدو عليه عواقب استخدام USB Killer.كما ترى ، فإن التجربة على محرك أقراص محمول موجود في مكان ما يمكن أن تكون مميتة لجهاز الكمبيوتر أو الكمبيوتر المحمول. إذا لم "يموت" الكمبيوتر ، فقد تتلقى الضحية برامج ضارة يمكنها مسح الحساب المصرفي للمستخدم أو جعل جهاز كمبيوتر مخترق موزعًا للبرامج الضارة على الويب.Source: https://habr.com/ru/post/ar397681/
All Articles