إنه حقيقي، ويسمى BadUSB.
بحسب SRLabs، وهي شركة أبحاث أمنية مقرها في ألمانيا، يمكن تحميل BadUSB على أي محرك أقراص USB محمول، ولأنه يعمل على محرك أقراص محمول متصلاً بجهاز كمبيوتر مستهدف بدلاً من الكمبيوتر نفسه، فمن غير الممكن تقريبًا اكتشافه بواسطة برامج مكافحة البرامج الضارة المثبتة عليه آلة.
مقاطع الفيديو الموصى بها
المزيد: تعرف على Bleep، تطبيق المراسلة والدردشة المناهض لوكالة الأمن القومي من BitTorrent
تقول SRLabs أن محرك الأقراص المحمول المزود بـ BadUSB، عند إدخاله في الكمبيوتر، يمكن أن يعمل بلوحة مفاتيح افتراضية، مما يسمح للمتسلل بتشغيل أوامر ضارة. ويمكنه أيضًا إصابة شرائح التحكم الموجودة داخل أجهزة USB الأخرى المتصلة بنفس الكمبيوتر. يمكن أيضًا أن تعمل العصا التي تحتوي على BadUSB مثل بطاقة الشبكة وتعيد توجيه حركة مرور الهدف إلى مواقع الويب الضارة. علاوة على ذلك، أثناء عملية التمهيد، يمكن لفلاش BadUSB أو محرك أقراص ثابت خارجي أن يصيب نظام تشغيل الكمبيوتر بفيروس قبل أن يكمل عملية التمهيد. هذه ليست سوى بعض الطرق التي يمكن أن يدمر بها BadUSB حياتك.
المزيد: أفضل جدران الحماية المجانية لنظامي التشغيل Windows وMac
إن معالجة مثل هذه العدوى ليست أيضًا مسألة بسيطة تتمثل في فصل أجهزة USB من نظامك و/أو إعادة تهيئة محرك الأقراص الثابتة لديك أيضًا، للأسف.
يقول SRLabs: "التنظيف بعد وقوع حادث أمر صعب: إن مجرد إعادة تثبيت نظام التشغيل - الاستجابة القياسية للبرامج الضارة التي لا يمكن القضاء عليها - لا تعالج إصابات BadUSB من جذورها". "قد يكون محرك أقراص USB المصغر، الذي تم إعادة تثبيت نظام التشغيل منه، مصابًا بالفعل، وكذلك كاميرا الويب المتصلة أو مكونات USB الأخرى داخل الكمبيوتر. تلاحظ SRLabs أيضًا أن جهاز BadUSB يمكن أن يحل محل جهاز الكمبيوتر الخاص بك BIOS. موافق.
أفضل دفاع لك ضد مثل هذا الهجوم هو عدم قبول أو توصيل محرك أقراص فلاش USB الذي حصلت عليه من شخص لا تثق به. أيضًا، كما لاحظ ExtremeTech (بروح الدعابة إلى حد ما، كما نفترض)، عندما يتعلق الأمر بالماوس ولوحات المفاتيح، هناك دائمًا إمكانية العودة إلى أجهزة PS/2، على افتراض أن اللوحة الأم لجهاز الكمبيوتر الخاص بك تحتوي على هذه المنافذ. ومن الغريب أننا رأينا أجهزة كمبيوتر متطورة مخصصة للألعاب مزودة بمنافذ PS/2 حتى اليوم، مثل Maingear Vybe Z97، التي استعرضناها مؤخرا.
ستقوم SRLabs بإصدار أدوات إثبات المفهوم في 7 أغسطس، والتي سيتم عرضها في مؤتمر BlackHat 2014 الأسبوع المقبل.
توصيات المحررين
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- يستغل المتسللون الآن نقاط الضعف الجديدة في 15 دقيقة فقط
- لن تخمن أبدًا ما الذي يستخدمه المتسللون لـ Microsoft Calculator
- يستطيع المتسللون مشاهدة كل تحركاتك بسهولة، والتحكم في أجهزة الكمبيوتر باستخدام برنامج NanoCore Trojan المجاني
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
