۰
plusresetminus
سه شنبه ۱۹ مرداد ۱۳۹۵ ساعت ۱۴:۲۹
هشدار

هرگز USB فلش‌های ناشناس را به کامپیوتر خود متصل نکنید

ایتنا - در هفته گذشته هکر کلاه سیاه، Elie Burztein نتایج آزمایش‌های اجتماعی تیمش را ارائه کرد. آنها 297 عدد فلش را در سراسر دانشگاه ایلینویز رها کردند (البته با اجازه دانشگاه این آزمایش انجام گرفت).
هرگز USB فلش‌های ناشناس را به کامپیوتر خود متصل نکنید


 تصور کنید که در حال قدم زدن و گرفتن Pokémon هستید، نفس تازه می‌کشید و به مردم نگاه می‌کنید و در یک آن نظر شما به چیزی ختم می‌شود. یک فلش که در وسط پیاده رو به حال خود رها شده است.


یک شانس بزرگ، در صبح کریسمس مثل اینکه برنده یک لاتاری کوچک شده‌اید. و حالا سوال اینجاست، چه چیزی بر روی فلش وجود دارد؟ عکس های تعطیلات بهاری؟ برنامه های شرورانه برای حکومت بر جهان؟مشق شب کالج بچه‌ها؟ شما نمی‌توانید بدانید در آن چه چیزی است مگر اینکه...

همانجا بایستید. اگر برای شما هم چنین سناریویی پیش بیاید، چه کار می‌کنید؟ آن را به دستگاه خود متصل می‌کنید یا آن را به نزدیک‌ترین سطل آشغال اطرافتن می‌اندازید؟ اگر که آن را به دستگاهتان متصل کردید نگران نباشید ما به شما کمک می‌کنیم اگرچه نباید این کار را می‌کردید.

در هفته گذشته هکر کلاه سیاه، Elie Burztein نتایج آزمایش‌های اجتماعی تیمش را ارائه کرد. آن ها ۲۹۷ عدد فلش را در سراسر دانشگاه ایلینویز رها کردند (البته با اجازه دانشگاه این آزمایش انجام گرفت). پورت‌ها شامل یک اسکریپت بی‌ضرری بود که زمانی که شخصی این فلش‌ها را به کامپیوتر وصل می‌کرد به محققان هشدار داده می‌شد و زمان و موقعیت افراد را مشخص می‌کرد.

نتایج به این شکل بود: ۴۸% از افراد دانشگاه فلش‌ها را به دستگاه خود زده بودند، که بیشترین آن پس از ۱۰ ساعت از برداشتن آن بود. با کمال تعجب، ۶۸% از افرادی که فلش‌ها را برداشته بودند و آنها را به دستگاه متصل کرده بودند گفتند(این گفتگو پس از آزمایش صورت گرفت) آنها در داخل اطلاعات فلش به دنبال رد و نشانی از صاحب آن بودند، که این رفتار انسانیت اشخاص را می‌رساند. (در این میان، این نیت خوب می‌تواند به جاهای باریک ختم شود).

اگر بخواهیم از این موارد نتیجه‌گیری کنیم اینگونه مطرحش می‌کنیم: اگر شما به جای دانشجویان دانشگاه ایلینویز باشید و یک فلش را بر روی صندلی ای که بر روی آن نشسته‌اید، بیابید، بهتر است که آن را به حال خود رها کنید. اگر آن را بردارید و به دستگاهی متصل کنید شاید چیز خاصی جز دیدن عکس‌های جلف شخصی یا اظهارنامه مالیاتی نبینید اما ممکن است در همان لحظه مورد هدف یک جنایتکار قرار گرفته باشید.

Burztein با این کارش تحقیقاتی انجام داد و هیچ سوء قصدی نداشت و اسکریپت روی فلش هم کاملا بی‌خطر بود و از قبل تست شده بود. اما نیت خیر این آزمایش دلیل نمی‌شود که شما هر فلشی را به دستگاه متصل کنید.

قرار دادن فلش به داخل دستگاه می‌تواند آسیب‌های جدی را به همراه داشته باشد: با این کار مهاجم می‌تواند به کامپیوتر شما دسترسی یابد و کلمات عبور شما یا همان پسوردهایتان را ردیابی کند. همچنین می‌تواند کامپیوتر شما را توسط باج‌افزارها آلوده سازد.

برای یک مجرم سایبری دزیدن رمزعبور کارت اعتباری شما که در آن مقداری پول است یا باجی که توسط رمزگذاری اطلاعتتان دریافت می‌شود، می‌تواند یک معامله خوب محسوب شود و قطعا مبلغی که به جیب می‌زنند خیلی بیشتر از مبلغی است که برای گذاشتن تله فلش هزینه کرده‌اند. رنج ۴۸ درصدی ذکر شده در مثال، نشان‌دهنده سودآوری این بیزینس برای مجرمان می‌باشد.

منبع: کسپرسکی‌آنلاین
کد مطلب: 44659
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ