حمله BadUSB

در ژانویه ۲۰۲۲، FBI هشداری عمومی‌ای درباره کمپین حمله BadUSB صادر کرد که در آن درایوهای USB متعددی که حاوی نرم‌افزارهای مخرب بودند، بین آگست تا نوامبر ۲۰۲۱ برای کارکنان سازمان‌های بخش حمل‌ونقل، دفاع و بیمه ایالات متحده آمریکا ارسال شده بود.

USB‌ها همراه یک نامه بودند که با جعل هویت خود را از طرف وزارت بهداشت و خدمات انسانی معرفی کرده و نامه شامل دستورات مربوط به کووید−۱۹ بوده است، در موارد دیگر خود را از طرف آمازون معرفی کردند که نامه شامل هدیه تقلبی و یک USB با نام تجاری Lily Go بوده است. بسته‌‌ها توسط خدمات پستی ایالات متحده آمریکا و UPS ارسال شده‌اند.

این حمله BadUSB نامیده شده و عاملان آن، گروه هکر FIN7، یک گروه سایبری بد نام که گمان می‌رود پشت عملیات باج‌افزار Darkside و BlackMatter نیز بوده‌اند، اعلام شد. طبق گفته FBI هر شخصی که این USB را به دستگاه‌ش متصل کند، در معرض قربانی شدن حمله BadUSB قرار دارد. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک درباره حمله BadUSB و اقداماتی که به کاهش خطر این حمله کمک می‌کند می‌خوانیم.

حمله BadUSB چگونه عمل می‌کند؟

طبق گفته Karl Sigler، مدیر ارشد تحقیقات امنیتی در Trustwave SpiderLabs، دستگاه BadUSB از میکروکنترلر USB برای ساخت یک صفحه کلید USB استفاده می‌کند تا دستورات مخرب را از طریق این کیبورد به هر کامپیوتری که به آن متصل است ارسال کند. این معادل این است که به هکر مخرب اجازه دهید تا وارد ساختمان شده، پشت هر کامپیوتر قفل نشده‌ای بنشیند و شروع به تایپ کند.

پس از اتصال BadUSB به کامپیوتر، صفحه کلید USB به طور خودکار شروع به تایپ دستورات PowerShell کرده که بدافزار را دانلود و روی رایانه‌ها نصب می‌کند. سپس اجازه دسترسی غیرمجاز هکرها به آن کامپیوتر داده می‌شود تا از ابزارهای مختلف برای استقرار باج‌افزار در داخل آن سازمان یا شرکت استفاده کنند.

با توجه به نادر بودن این نوع حمله، نسبت به سایر حمله‌های سایبری، احتمال موفقیت آن در موقعیت‌های مختلف بیشتر است. بنابراین نه تنها کارمندان سازمان‌ها و وزارت‌خانه‌ها، بلکه مردم عادی نیز باید از حمله BadUSB و خطرات آن آگاه باشند. علاوه بر این، بدلیل افزایش آمار دورکاری این حمله می‌تواند دامنه فعالیت بدافزار را از کامپیوتر شخصی یک کارمند به کامپیوتر محل کار نیز گسترش دهد.

لازم به یادآوری‌ست که کارمندان در برخی سازمان‌‌ها، وزارت‌خانه‌ها یا شرکت‌ها بطور معمول از درایوهای  USB استفاده می‌کنند، بنابرین هنگام دریافت یک USB مخرب بعنوان هدیه یا غیره، بدون تردید آن را به دستگاه‌شان متصل می‌کنند.

جلوگیری از خطرات BadUSB

مطمئن شوید که تمام کارمندان نسبت به انواع حمله‌‌های سایبری و حمله BadUSB آشنایی دارند. علاوه بر این تمام کارمندان باید مطلع باشند که قبل از اتصال دستگاه خارجی به کامپیوتر‌شان حتماً آن را به تیم امنیتی شرکت تحویل دهند یا از آنها راهنمایی بخواهند.

علاوه بر این، برای جلوگیری از تهدیدهای BadUSB، مدیران شبکه در سازمان‌ها و شرکت‌ها می‌توانند PowerShell را روی کامپیوترهای کارمندان غیرفعال کنند.

منبع: https://www.tripwire.com/state-of-security/security-data-protection/malicious-usb-drives-are-being-posted-to-businesses/