ايتنا - روش جدید مجرمان برای به دام انداختن شهروندان: ارسال USB فلش های آلوده به صندوق پستی منازل

من در مورد شما مطمئن نیستم اما برای من باز کردن بسته‌‌‌‌های پستی به منظور کشف بسته‌‌‌‌های ناخواسته کاری جالب و هیجان‌انگیز است. اگر شما هم مثل من هستید ادامه مطلب رامطالعه کنید.

اگر بخواهیم شوخی را کنار بگذاریم، هیچ کسی دوست ندارد که در صندوق پستی مجازی یا واقعی خود چیز‌‌‌های ناخواست‌‌‌های را بیابد. با این حال تجربیات بازاریابی نشان ‌‌‌‌می‌‌دهد که دریافت پست‌‌‌‌های مستقیم ‌‌‌‌می‌‌تواند منجر به جذب مشتری شود.

حالا چرا ما در مورد بازاریابی در یک وبلاگ امنیتی صحبت ‌‌‌‌می‌‌کنیم؟
با توجه به اتفاقاتی که در استرالیا رخ داده است ‌‌‌‌می‌‌بینید که پلیس ملبورن استرالیا به تازگی شروع به هشدار به شهروندانش در خصوص عدم اتصال USB‌‌‌‌هایی که افراد در صندوق‌‌‌‌های پستی خود ‌‌‌‌می‌‌یابند به کامپیوتر‌‌‌هایشان، پرداخته است.
پلیس هشدار داده است"ما بر این باوریم که درایو‌‌‌های USB ‌‌‌‌می‌‌تواند بسیار مضر باشد و از مردم خواسته شده تا از اتصال این درایو‌‌‌‌ها به کامپیوتر‌‌‌هایشان اجتناب کنند."
من حدس ‌‌‌‌می‌‌زنم که مجرمان اینگونه فکر ‌‌‌‌می‌‌کنند: این پروژه برای AOL عمل ‌‌‌‌می‌‌کند، برنامه‌ریزی این استراتژی به گونه‌های است که افراد بدافزار‌‌‌ها را بر روی دستگاه‌‌‌‌های خود نصب ‌‌‌‌می‌‌کنند بدون اینکه مجرمان به روش‌‌‌‌های جرایم اینترنتی سنتی متوسل شوند.

این تاکتیک ممکن است کاملا از مدافتاده به نظر برسد، اما در واقع این روش برای بیزینس‌‌‌‌هایی که با هدف گیری بدافزار‌‌‌ها توسط USB‌‌‌‌های مخرب که از جانب یک مجرم عملی ‌‌‌‌می‌‌شود، چندان هم غیرمعمول نیست. در اوایل سال جاری، ما گزارشی را که محقق Elie Bursztein به بررسی آن پرداخته بود و نتایجی از ر‌‌‌ها کردن USB‌‌‌‌های آلوده در فضای دانشگاه بدست آورده بود، منتشر کردیم. جای تعجب داشت که ۴۸% از دانشجویان آن USB را به دستگاه‌‌‌‌های خود متصل کرده بودند.
در این پروژه مجرمان به سرعت ‌‌‌‌می‌‌توانند به موفقیت دست یابند. ما ا‌‌می‌دواریم که هشدار پلیس بتواند تا حدودی کارآمد محسوب شود.

اگرچه ماجرای اصلی این داستان به استرالیا باز‌‌‌‌می‌‌گردد اما این اتفاق ‌‌‌‌می‌‌تواند در هر کشوری رخ دهد و بهتر است که امنیت شخصی خود را حفظ و آن را تقویت کنید. هرگز دستگاه‌‌‌‌هایی که ن‌‌‌‌می‌‌شناسید را به کامپیوتر خود متصل نکنید.
مطمئننا متصل کردن کردن USB به دستگاه‌‌‌‌ها یکی از راحت ترین راه‌‌‌‌هایی است که افرادی که سواد کافی ندارند، مسن هستند و درک کافی از تکنولوژی و ابزار‌‌‌های آن ندارند به اشتباه آن را انجام ‌‌‌‌می‌‌دهند. البته گویا فقط ناآگاهی دراین باره باعث فریب نمی‌‌شود طبق آزمایشی که Bursztein انجام داده بود متوجه شده بود که حتی آن‌‌‌‌هایی که با تکنولوژی کاملا آشنا هستند در محیط‌‌‌‌های دانشگاه وسوسه ‌‌‌‌می‌‌شوند و USB‌‌‌‌های به ظاهر رایگان را به دستگاه خود متصل ‌‌‌‌می‌‌کنند.

تنظیمات اتوران ممکن است بدافزار‌‌‌هایی که بر روی USB است را به سطح دیگری ببرد. اگر راه‌اندازی کامپیوتر برای اجرای برنامه‌‌‌‌ها روی درایو‌‌‌‌های USB به صورت اتوماتیک باشد، با متصل کردن آن ‌‌‌‌می‌‌توانید واکنشی زنجیر‌‌‌های را به راه بیندازید. اگر محمولههای که با USB همراه شده باشد باج‌‌افزار باشد به عنوان مثال، این باج‌‌افزار به صورت اتوماتیک فایل‌‌‌‌ها را قفل ‌‌‌‌می‌‌کند و در این زمان است که شخص قربانی به دنبال یک رمزگشا و یا پرداخت باج به مجرمان ‌‌‌‌می‌‌گردند.
انواع دیگر بدافزار‌‌‌ها به گون‌‌‌های هستند که اطلاعات حساس شما را ‌‌‌‌می‌‌دزدند یا اینکه آن‌‌‌‌ها را با ابزار‌‌‌های تبلیغاتی مزاحم بمباران ‌‌‌‌می‌‌کنند.
گذشته از چیز‌‌‌های بدی که در بالا ذکر شد، افرادی که دستگاه یافته شده ناشناس را به کامپیوتر خود متصل ‌‌‌‌می‌‌کنند به راحتی به خاطر مبلغ ناچیزی که آن دستگاه ‌‌‌‌می‌‌ارزد ‌‌‌‌می‌‌توانند باعث مرگ کامپیوتر خود شوند.

شاید فکر کنید مطالبی که ذکر شد تکه از یک داستان عل‌‌‌‌می‌‌تخیلی باشد اما متاسفانه اینطور نیست و حقیقت دارد. یک دستگاه USB که انداز‌‌‌های هم ندارد ‌‌‌‌می‌‌تواند یک کامپیوتر را از طریق پورت به فنا ببرد. در این ماه در گزارش‌‌‌‌ها مشاهده شد که USB Killer ۲.۰ برای تخریب فیزیکی به کار رفته است. در اصل USB جریانی را به دستگاه از طریق پورت USB وارد ‌‌‌‌می‌‌کند و سپس آن را به کامپیوتر پرتاب ‌‌‌‌می‌‌کند تا باعث از کار افتادن مدار شود. قیمت گذاری کامپیوتر‌‌‌ها بسته به قدرت و مدل آن‌‌‌‌ها متفاوت است اما دلیل ن‌‌‌‌می‌‌شود آن دستگاهی که به تازگی خریده شده است ایمن باشد.

من آنتی ویروس دارم و در ابتدا دستگاهم را اسکن خواهم کرد...
مطمئننا نرم‌‌افزار‌‌‌های آنتی‌ویروس دفاعی اساسی را در برابر بدافزار‌‌‌ها فراهم ‌‌‌‌می‌‌کنند. اما ما نمی‌‌توانیم بدون اشتراک‌گذاری سایر مشکلات پیدا کردن USB‌‌‌‌های مخرب اجازه دهیم از کنار این مشکلات به سادگی عبور کنید: بدافزار‌‌‌‌ها تن‌‌‌ها خطرات کمین کرده در این دیسک‌‌‌‌های قابل حمل نیستند.
همانطور که از گذشته مرسوم است، مالکیت نه دهم قانون است۱. در مورد یافتن یک USB، ‌‌‌‌می‌‌تواند مسائل زیادی را در بر داشته باشد. دستگاه‌‌‌‌های قابل حمل ‌‌‌‌می‌‌توانند شامل اسناد غیرقانونی، تصاویر غیر قانونی، اطلاعات حساب بانکی و غیره را داخل خود داشته باشند. هرچند که هرشخصی که آن را بیابد به راحتی ‌‌‌‌می‌‌تواند آن‌‌‌‌ها را ببییند و در واقع آن فایل‌‌‌‌ها نمی‌‌توانند دیده نشوند وشخص یابنده به راحتی با در اختیار داشتن آن فایل‌‌‌‌ها ‌‌‌‌می‌‌تواند به جرم محکوم شود.

با تمام این تفاسیر چه کسی دوست دارد بسته پستی‌ای ناشناس خو را وارسی کند؟ و آیا واقعا بررسی آن ارزشش را دارد؟
اگر شما دوستان، خانواده و یا همکارانی دارید که هنوز هم این کار را انجام ‌‌‌‌می‌‌دهند این مقاله را برای آن‌‌‌‌ها ارسال کنید.

۱. اثبات مالکیت چیزی که در اختیار شما است راحتر از اثبات چیزی است که در اختیار ندارید.
منبع: کسپرسکی آنلاین