با شیوه جدید هکرها برای دستیابی به سیستم قربانی آشنا شوید
طبق اخبار رسیده از Associated Press هکرها با استفاده از شیوه ای خنده دار اما کاملا موثر توانستند به سیستم بسیاری از کاربران نفوذ کنند!
در یکی از شهرهای استرالیا به نام Pakenham ، برخی از ساکنین این شهر در تابستان امسال درایوهای USB ناخواسته ای در صندوق پستی خود دریافت کردند.
پلیس شهر Pakenham در مصاحبه با Associated Press گفت: این یو اس بی درایو بسیار کوچک و بندانگشتی که سرویس هایی مانند نت فلیکس را به کاربران پیشنهاد می داد در واقع شامل برنامه های مخربی بود که کامپیوتر شخص قربانی را به گروگان می گرفت و سپس در ازای برگرداندن سیستم کاربر به حالت عادی تقاضای پول از آنان می کرد.
Nikola Milosevic دانشجوی دکتری دانشگاه منچستر، کسی که بر روی تاریخچه بدافزارها در طول این سال ها تحقیق کرد است، می گوید: این نوع از حملات، مورد علاقه هکرهایی است که احساس می کنند به سختی می توانند به کامپیوتر کاربر دسترسی یابند و البته باید گفت در بسیاری از مواقع از این عمل خود نتیجه مثبت نیز می گیرند.
زمانی که به کامپیوتر قربانی حمله می شود، آنجاست که ریسک های وصل کردن درایو یو اس بی مخرب به کامپیوتر کاملا مشخص می شود. طبق دو تحقیقی که از سال پیش انجام شده است، زمانی که کاربران یو اس بی درایوها را پیدا می کنند، بدون این که درباره آن ها مشکوک شوند ، آن ها را به سیستم خود وصل می کنند.
در یکی از این تحقیقات، محققین تعداد ۲۹۷ یو اس بی درایو را در اطراف دانشکده Urbana دانشگاه Illinois رها کردند. پس از این کار، دانشجویان حدود ۴۵ درصد از یو اس بی ها را برداشته و آن را به کامپیوتر خود وصل کرده و حداقل یک فایل موجود در آن را باز کردند.
Matthew Tischer سرپرست محققین دانشگاه Illinois در این رابطه به وبلاگ motherboard.vice در ماه آوریل گفت : چنین حملاتی واقعا خنده دار است اما واقعیت اینجاست که چنین حملاتی کاملا موثرند و هکرها توانسته اند با این ترفند به اهداف خود دست یابند.
سال گذشته CompTIA، انجمن فناوری اطلاعات، آزمایشی را صورت داد. این انجمن ۲۰۰ یو اس بی درایو را در یک مکان عمومی شلوغ و پر ترافیک، در ۴ شهر مختلف ایالات متحده رها کرد.
طبق آمار بدست آمده حدود ۲۰ درصد از درایوها جمع آوری شدند، به کامپیوتر وصل شدند و سپس فایل های درون آن ها باز شدند. حتی افرادی که یو اس پی ها را برداشته بودند بر روی لینک هایی که درون فایل ها قرار داشت کلیک کردند. حتی آن ها به لیست آدرس ایمیل هایی که در این درایوها وجود داشت ایمیل هایی فرستادند.
در ماه اکتبر، Todd Thibodeaux، رئیس و مدیرعامل CompTIA بیان کرد: کاربرانی که از این درایوها استفاده می کنند ممکن است تصورشان بر این باشد که استفاده از چنین درایوهایی بی خطر هستند، اما هر کدام از این درایوها به طور بالقوه می توانند یک تهدید جدی برای سیسام آن ها محسوب شوند و درهایی را به روی هکرها بگشایند و سیستم این افراد قربانی این هکرها و تهدیدات سایبری شوند.
