أنواع USB الضارة وتجنب الوقوع في فخها
توعيتنا اليوم عن أجهزة USB الخطيرة و ماهي مضارها في أيدي المخترقين و كيف يُمكن تجنبها لحماية نفسك منها؟.
تُعَد أجهزة USB مشهداً شائعاً في التكنولوجيا الحديثة من عمليات نقل الملفات إلى شحن الهواتف الذكية, هذه الأجهزة موجودة في كل مكان ومع ذلك. ليست كل أجهزة USB متشابهة وقد يكون بعضها خطيراً للغاية في أيدي المخترقين.
تعد تقنية USB (واجهة الب Universal Serial Bus) من أكثر تقنيات الاتصال شيوعًا واستخدامًا في العالم. وعلى الرغم من أن معظم أجهزة USB آمنة وموثوقة، إلا أنه يجب أن تكون حذرًا من الأجهزة التالفة أو الضارة التي قد تسبب ضررًا لجهازك أو تهديدًا للأمان.
إليك بعض الأنواع الضارة المحتملة لـ USB وكيفية تجنب الوقوع في فخها:
- أجهزة التجسس (USB Spy Devices): تشمل هذه الأجهزة الصغيرة الحجم التي يتم توصيلها بمنفذ USB وتستخدم للتجسس أو التنصت على الأنشطة في جهازك. لتجنبها، قم بشراء الأجهزة من مصادر موثوقة وتجنب استخدام الأجهزة المجهولة المصدر.
- مشغلات الوسائط المصابة ببرامج ضارة (Infected Media Players): قد يتم تضمين برامج ضارة في بعض مشغلات الوسائط المحمولة التي تتطلب توصيلها بجهازك عبر منفذ USB. يجب عليك تجنب توصيل مشغلات الوسائط المشكوك فيها بجهازك أو تأكد من استخدام برامج مكافحة الفيروسات المحدثة لفحصها قبل استخدامها.
- أجهزة التخزين المصابة بالفيروسات (Virus-Infected Storage Devices): قد تحمل بعض وحدات التخزين القابلة للتوصيل بجهاز USB برامج ضارة تنتقل إلى جهازك عند توصيلها. تأكد من تحديث برامج مكافحة الفيروسات الخاصة بك وفحص أي وحدة تخزين مشتبه فيها قبل فتح الملفات الموجودة عليها.
- أجهزة USB المشحونة بأجهزة كمبيوتر ضارة (Malware-Infected USB Devices): قد يتم تلويث بعض الأجهزة USB بأجهزة كمبيوتر ضارة تقوم بتنصيب البرامج الضارة على جهازك عند توصيلها. يجب أن تكون حذرًا عند استخدام أجهزة USB مستعارة أو مجهولة المصدر وتجنب تشغيل أي برنامج تنفيذ آلي عند توصيلها.
- كابلات USB التالفة (Damaged USB Cables): يمكن أن تتسبب كابلات USB التالفة في حدوث مشاكل تتعلق بالشحن أو نقل البيانات، وفي بعض الحالات يمكن أن تلحق ضررًا بجهازك. قم بشراء الكابلات من مصادر موثوقة وتأكد من أنها مصنوعة بجودة عالية ولا تظهر أي علامات على التلف.
بشكل عام، إليك بعض الإجراءات التي يمكن اتخاذها لتجنب وقوعك في فخ أنواع USB الضارة:
- شراء منتجات USB من مصادر موثوقة: قم بشراء أجهزة USB وكابلات من مصادر موثوقة وموثوقة، مثل الشركات المعروفة والمتاجر الموثوقة. تجنب شراء المنتجات المشبوهة أو المجهولة المصدر.
- استخدم برامج مكافحة الفيروسات: تأكد من تثبيت برنامج مكافحة الفيروسات على جهازك وتحديثه بانتظام. قم بفحص أي جهاز USB جديد قبل استخدامه باستخدام برنامج مكافحة الفيروسات للتأكد من عدم وجود برامج ضارة.
- تجنب استخدام أجهزة USB مشتبه فيها: قبل توصيل أي جهاز USB بجهازك، حاول التحقق من مصدره والتأكد من سلامته. تجنب استخدام أجهزة USB مستعارة أو غير معروفة المصدر.
- تحديث نظام التشغيل والبرامج: تأكد من تحديث نظام التشغيل والبرامج المثبتة على جهازك بانتظام. يتضمن التحديثات عادةً إصلاحًا لثغرات الأمان والتحسينات العامة للأداء.
- احترس من الظروف المشبوهة: تجنب توصيل جهاز USB بأجهزة غير موثوقة أو في أماكن عامة مشبوهة، مثل مقاهي الإنترنت أو أجهزة الشحن العامة. قد تكون هذه الأماكن عرضة للهجمات أو الاختراقات.
من المهم أن تكون حذرًا وواعيًا عند استخدام التقنيات المحمولة مثل USB. باستخدام المنتجات من مصادر موثوقة واتخاذ الاحتياطات اللازمة، يمكنك تقليل مخاطر الوقوع في فخ أنواع USB الضارة.
هل يمكنك أن توضح أكثر حول كيفية تحديث برامج مكافحة الفيروسات؟
بالطبع! إليك خطوات عامة لتحديث برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك:
- افتح برنامج مكافحة الفيروسات: قم بفتح البرنامج المثبت على جهازك. يمكنك العثور على أيقونة البرنامج عادةً في شريط المهام أو في قائمة "البرامج" على سطح المكتب.
- تحديث يدويًا: في بعض الحالات، يكون لديك خيار لتحديث البرنامج يدويًا. يمكنك البحث عن خيار "تحديث البرنامج" في واجهة البرنامج واتباع التعليمات المقدمة لإكمال عملية التحديث. قد يتطلب ذلك الاتصال بالإنترنت.
- التحديث التلقائي: يتوفر في العديد من برامج مكافحة الفيروسات خيار التحديث التلقائي، حيث يقوم البرنامج بالتحقق تلقائيًا من وجود تحديثات جديدة وتنزيلها وتثبيتها. إذا كان لديك هذا الخيار متاحًا، فمن الأفضل تمكينه لضمان تحديث البرنامج بشكل منتظم.
- التأكد من التحديث الناجح: بعد إجراء التحديث، تحقق من تاريخ ووقت آخر تحديث للبرنامج. يمكنك العثور على هذه المعلومات في واجهة البرنامج عادةً. تأكد من أن التحديثات الأخيرة قد تم تثبيتها بنجاح وأن برنامج مكافحة الفيروسات محدث بأحدث التعريفات والقوائم السوداء والتقنيات الأمنية.
- إعادة التشغيل (إن لزم الأمر): في بعض الحالات، قد يطلب منك برنامج مكافحة الفيروسات إعادة تشغيل الكمبيوتر لاستكمال عملية التحديث. اتبع التعليمات المقدمة وأعد تشغيل النظام إذا كان ذلك مطلوبًا.
من المهم أن تحدث برامج مكافحة الفيروسات بانتظام، حيث يتم تحديث قواعد البيانات والتعريفات للكشف عن الفيروسات الجديدة والتهديدات الأمنية. قد تختلف خطوات التحديث قليلاً بين البرامج المختلفة، لذا يفضل الرجوع إلى وثائق المساعدة أو الموقع الرسمي للبرنامج للحصول على تعليمات محددة حول كيفية تحديث البرنامج المحدد الذي تستخدمه.
في هذه المقالة سوف نلقي نظرة على بعضاً من أخطر أنواع أجهزة USB التي يستخدمها المخترقين في التخريب وتحقيق غاياتهم والإختلافات بينها والمخاطر المرتبطة بكل نوع وكيف يمكنك تجنب الوقوع ضحية لها.
- USB RUBBER DUCKY.
- USB KILLER.
- BadUSB.
- USB SWITCHBLADE.
- USB WIFI ADAPTER.
ما هي فلاشة USB Rubber Ducky ؟
يشبه Rubber Ducky USB محرك أقراص فلاشة عادية ولكنه في الواقع أداة قرصنة متنكرة كجهاز تخزين بمجرد توصيله بجهاز كمبيوتر. يمكنه تلقائياً تنفيذ برنامج نصي مبرمج مسبقاً في الخلفية يمكنه تنفيذ أنشطة ضارة تتضمن هذه الأنشطة. سرقة كلمات المرور وتنزيل البرامج الضارة وحتى الإستيلاء على كمبيوتر الضحية.
إن USB rubber ducky تعتبر أداه تستخدم في عمليات الإختراق, تم تصميمها من الخارج يشبه فلاشه USB المعروفه, لكن عند توصليها بجهاز الكمبيوتر سوف تعمل كـ keyboard أي. أنها ستسجل نفسها على لوحه الكمبيوتر كإنها كيبورد و ليس فلاشة USB.
تعتبر المخاطر المرتبطة بـ Rubber Ducky USB شديدة لأنه يمكن أن يتنكر بسهولة كجهاز تخزين عادي وبمجرد توصيله يمكنه تنفيذ البرنامج النصي المبرمج مسبقاً في غضون ثوان وخداع الضحايا بأن لا شي حصل.
لتجنب الوقوع ضحية لـ Rubber Ducky USB إستخدم دائماً أجهزة USB من مصادر موثوقة وجديرة بالثقة أيضاً لا تقم. أبداً بتوصيل جهاز USB من مصدر غير معروف أو جهاز لا تثق به ولا تترك جهازك دون مراقبة في اماكن عامة غير موثوقة.
فلاشة الموت USB KILLER
فلاشة USB KILLER هو جهاز يمكنه تدمير الكمبيوتر الذي يتم توصيله به عن طريق إرسال جهد عالي إلى منفذ USB للجهاز. الخاص بالضحية مما يتسبب في تلف الأجهزة بشكل لا يمكن إصلاحه الا بتبديل ذات القطع المتضررة هذا النوع من الأجهزة خطير كما في usb rubber ducky مما يسهل على المتسللين خداع الضحايا المطمئنين.
بعد الكشف عن USB Killer الذي أثار الجدل الواسع في أوساط خبراء التقنية والحماية,و أصبح هذا المنتج متاح لأي شخص يستطيع عمل طلب مسبق منه والحصول. على فلاشة قاتلة لأي جهاز حاسوب بمجرد الاتصال به.
هذا الإختراع يستطيع تدمير الحواسيب بمجرد الإتصال به وبدون أي حاجة إلى إجراءات ثانية, و يعمل على التلاعب في الطاقة الكهربائية التي. تدخل إلى الحاسوب بطريقة معينة بحيث تؤدى هذه الشحنات الكهربائية إلى حرق الحاسوب من الداخل وإيقافه عن العمل.
مفتاح اليو اس بي السيئ BadUSB
يعد Bad USB نوعاً من أجهزة USB يمكنه محاكاة لوحة المفاتيح أو الماوس أو أي جهاز إدخال آخر, يُمكن برمجة هذا النوع من الأجهزة لأداء. مجموعة واسعة من الأنشطة الضارة مثل حقن البرامج الضارة وسرقة البيانات وحتى التحكم في كمبيوتر الضحية عن بُعد.
الـ Bad USB أو ما يتم تسميته بمفتاح يو إس بي السيئ, وهو إسم غريب قد اطلقه كل من Karsten nohl و Jacob lell وهما باحثان من المانيا في مجال الأمن المعلوماتي. بعد تحليلهما لبيئة عمل أجهزة USB تمكن الباحثان بإعادة برمجة Frimeware الخاصة بـ USB بغية تحميل البرنامج الخبيث الذي إبتكاراه عليها.
USB SWITCHBLADE
جهاز SWITCHBLADE هو جهاز خطير آخر يمكنه تنفيذ برنامج نصي مبرمج مسبقاً لأداء أنشطة ضارة مثل سرقة كلمات المرور وتشغيل برامج تسجيل ضربات المفاتيح والاستيلاء على كمبيوتر الضحية عن بُعد.
USB Switchblade هو مصطلح يشير إلى نوع معين من الأدوات القرصنة الإلكترونية التي تستهدف أجهزة الكمبيوتر عبر منفذ USB. يعمل USB Switchblade عن طريق استغلال ثغرات الأمان في نظام التشغيل لتنفيذ أوامر غير مصرح بها أو تنفيذ برامج ضارة على النظام المستهدف.
عندما يتم توصيل جهاز USB Switchblade بجهاز كمبيوتر، يقوم الجهاز بتمثيل نفسه كجهاز USB عادي مثل قرص فلاش أو لوحة مفاتيح. ولكن في الواقع، يحتوي هذا الجهاز على برامج مخبأة تُستدعى وتُشغل بمجرد توصيله بالكمبيوتر.
يمكن أن يحتوي USB Switchblade على مجموعة متنوعة من الوظائف الضارة، بما في ذلك:
- تثبيت برامج ضارة: يمكن لـ USB Switchblade تثبيت برامج ضارة على الجهاز الهدف، مثل برامج التجسس أو برامج الاختراق، والتي يمكن أن تتسبب في سرقة المعلومات الشخصية أو التلاعب بالنظام.
- سرقة المعلومات: يمكن للجهاز أيضًا سرقة الملفات والمعلومات من الجهاز المعطوب ونقلها إلى جهاز القراصنة. يمكن أن يشمل ذلك سرقة كلمات المرور أو ملفات البيانات الحساسة.
- تنفيذ أوامر ضارة: يمكن لـ USB Switchblade تنفيذ أوامر ضارة معينة على النظام المستهدف، مثل حذف ملفات النظام الحساسة أو تعطيل برامج الحماية.
لحماية نفسك من هذا النوع من الهجمات، يُنصح باتخاذ الإجراءات الأمنية التالية:
- تحديث البرامج والأنظمة الخاصة بك بانتظام لسد ثغرات الأمان المعروفة.
- عدم توصيل أجهزة USB غير معروفة أو غير موثوق بها بجهاز الكمبيوتر الخاص بك.
- تثبيت برامج مكافحة الفيروسات وجدران الحماية الجدارية للكشف عن البرامج الضارة المحتملة.
- قم بتشغيل عمليات فحص الفيروسات على أي جهاز USB قبل استخدامه.
- قم بتعطيل تشغيل برامج تشغيل الـ Autorun على جهاز الكمبيوتر الخاص بك لمنع تشغيل الأوامر التلقائية عند توصيل أجهزة USB.
في النهاية، يجب أن تكون حذرعندما تتحدث عن USB Switchblade، فإنه يشير إلى نوع خاص من الأجهزة القرصنة التي تستهدف الأجهزة عبر منافذ USB. يتم تصميم هذه الأجهزة للاستفادة من ثغرات الأمان في أنظمة التشغيل لتنفيذ أوامر غير مصرح بها أو تثبيت برمجيات ضارة.
عند توصيل جهاز USB Switchblade بجهاز كمبيوتر مستهدف، يظهر الجهاز على أنه جهاز USB عادي مثل قرص فلاش أو لوحة مفاتيح. ومع ذلك، يحتوي الجهاز في الواقع على برامج مخبأة تبدأ تلقائيًا عند التوصيل وتقوم بتنفيذ أوامر غير مصرح بها.
لحماية نفسك من هذا النوع من الهجمات، يُنصح باتباع بعض الإجراءات الأمنية:
- تأكد من تحديث البرامج والأنظمة الخاصة بجهازك بشكل منتظم لسد الثغرات الأمنية المعروفة.
- تجنب توصيل أجهزة USB غير معروفة أو غير موثوق بها بجهاز الكمبيوتر الخاص بك.
- استخدم برامج مكافحة الفيروسات وجدران الحماية الجدارية للكشف عن البرمجيات الضارة المحتملة.
- قم بتشغيل برامج مسح الفيروسات على أي جهاز USB قبل استخدامه.
- قم بتعطيل تشغيل الأوامر التلقائية لأجهزة USB على جهاز الكمبيوتر الخاص بك لمنع تنفيذ الأوامر غير المصرح بها عند توصيل الأجهزة.
من الضروري أن تكون دائمًا حذرًا عند توصيل أجهزة USB غير معروفة بجهاز الكمبيوتر الخاص بك وتتخذ إ
ماهو محول USB WIFI ADAPTER
محول USB اللاسلكي هو جهاز يمكن إستخدامه للإتصال في الشبكات اللاسلكية ومع ذلك يٌمكن للقراصنة إستخدام هذه. الأجهزة لإنشاء شبكات لاسلكية مزيفة وخداع الضحايا المطمئنين للإتصال بهم والسماح للمتسللين بسرقة المعلومات الحساسة.
تأكد من التحقق من شرعية أي شبكة لاسلكية تتصل بها.
في الختام تعتبر أجهزة USB خطيرة جداً في أيدي المخترقين أفضل طريقة لتجنب الوقوع ضحية لهذه الأنواع. من أجهزة USB هي إستخدام أجهزة USB من مصادر موثوقة والتحقق دائماً من شرعية أي جهاز USB قبل توصيله بجهاز الكمبيوتر. الخاص بك بالإضافة إلى ذلك لا تترك أجهزة USB الخاصة بك دون مراقبة أو مع شخص. لا تثق به بإتباع هذه الخطوات البسيطة يمكنك المساعدة في حماية نفسك من الوقوع ضحية لأجهزة USB الخطرة هذه.