اكتشف خبراء الأمن السيبراني حيلة جديدة من حيل «الهاكرز» لاختراق الأجهزة والحسابات وسرقة البيانات وطلب الفدية من أصحابها، وذلك من خلال فلاشات التخزين الصلبة «USB» المحمولة إلى الضحايا المستهدفين، على أمل أن يوصلها المستلمون بأجهزة الكمبيوتر الخاصة بهم، ومن خلالها يمكنهم تثبيت برامج الفدية على شبكاتهم.
تحتوي فلاشات «USB» التي يرسلها الهاكرز لضحاياهم على ما يسمى بهجمات «BadUSB»، وتُرسل إلى الضحايا من خلال خدمة البريد أو توصيل الطرود، على أنها قادمة من مكان موثوق، مثلا رصد الباحثون الأمنيون إحدى الفلاشات وصلت إلى ضحية على أنها من وزارة الصحة والخدمات الإنسانية الأمريكية وتحمل تحذيرا من فيروس كورونا، وخارج أمريكا رصدوا أخرى أرسلت على أساس أنها هدية من أمازون، بحسب ما ذكر موقع «زد نت» المتخصص في أخبار التقنية والتكنولوجيا.
كيف تخترق فلاشات الـ«USB» أجهزة الضحايا؟
تستغل هجمات «BadUSB» تنوع معيار فلاشة التخزين الـ«USB» وتسمح للمهاجم بإعادة برمجة الفلاشة لتنفيذ ما يريدونه، على سبيل المثال، يتوصل المهاجم إلى تطوير محاكاة لوحة المفاتيح لإنشاء ضغطات المفاتيح والأوامر على جهاز الكمبيوتر، أي أنه يتحكم في الجهاز عن بعد، أو تثبيت البرامج الضارة والخبيثة التي تنقل كل البيانات إلى المهاجم بدون مجهود.
المتسبب في انتشار هجمات «الهاكرز» من خلال فلاشات «USB»
نُسب هذا الهجوم إلى مجموعة «هاكرز» تسمي نفسها «FIN7»، ويحذر مكتب التحقيقات الفيدرالي من أن هجمات «BadUSB» الجديدة تم شحنها على أجهزة تحمل علامة «LILYGO»، تنتشر منذ أشهر طويلة، بدأت في شهر أغسطس الماضي، وازدادات في ونوفمبر ولا تزال مستمرة حتى الآن.
من خلال فلاشة التخزين «USB» التي يستقبلها الضحية، يمكن للمتسللين تثبيت برامج ضارة وخبيثة، إذ ينجحون في تثبيت العديد من أدوات الهجوم التي تسمح باستغلال أجهزة الكمبيوتر والحركة الجانبية عبر الشبكة وتثبيت برامج عديدة إضافية تمكنهم من سرقة أي شيء يريدوه من الجهاز الذي يحتلوه.