هجمات الـ USB أهم دوائر اهتمام الجرائم الإلكترونية
يُسخّر المهاجمون الإلكترونيون أدوات التخزين المحمولة USB، التي تشتهر بنشر البرمجيات الخبيثة بين أجهزة الحاسوب غير المتصلة بالإنترنت والشبكات، باعتبارها وسيلة توزيع فعالة ومستمرة للبرمجيات الخبيثة المختصة في تعدين العملات الرقمية، حيث يرتفع عدد ضحايا هذا الأسلوب عاماً بعد عام بالرغم من أن عدد الهجمات ونطاقها منخفضان نسبياً، وفقاً لمراجعة أجرتها كاسبرسكي لاب حول التهديدات المرتبطة بأدوات التخزين المحمولة التي تتصل بالأجهزة عبر منافذ USB في العام 2018.
وتظلّ أدوات USB من أشهر الأدوات المستخدمة في الشركات وأكثر الهدايا التجارية التي يتمّ توزيعها في المناسبات، بالرغم من وجودها على مدى عقدين من الزمن واكتسابها سمعة من عدم الأمان، وقد أبقاها هذا الأمر في دائرة اهتمام الجريمة الإلكترونية، حتى باتت تستخدم لنشر مجموعة من التهديدات التي ظلّت ثابتة بشكل ملحوظ خلال السنوات القليلة الماضية. وتتصدّر برمجية Windows LNK الخبيثة قائمة التهديدات العشرة الأولى التي تستهدف وسائط التخزين المحمولة، حسبما كشف عن ذلك الحلّ الأمني Kaspersky Security Network (KSN)، وذلك منذ العام 2015 على الأقلّ. وتشمل القائمة الاستغلال القديم لثغرة Stuxnet، CVE-2018-2568، وبشكل متزايد، تعدين العملات الرقمية.
ووفقاً لبيانات KSN، فإنه جرى الكشف عن عامل تعدين شهير للعملات الرقمية في وسائط التخزين المحمولة، هوTrojan.Win32.Miner.ays/Trojan.Win64.Miner.all، والمعروف منذ العام 2014. ويقوم “تروجان” بنسخ تطبيق التعدين على جهاز الحاسوب، ثم تثبيته، ويطلق بصمت برمجية التعدين وينزل المتطلبات التي تمكّنها من إرسال أية نتائج إلى خادم خارجي يسيطر عليه المهاجم. وتُظهر بيانات كاسبرسكي لاب أن بعض الإصابات التي تم اكتشافها في العام 2018 تعود إلى سنوات سابقة، ما يشير إلى وجود إصابات طويلة من المحتمل أن لها تأثيراً سلبياً كبيراً على طاقة المعالجة في الجهاز الضحية.
وتتزايد عمليات الكشف عن الإصدار 64 بت من عامل التعدين بحوالي السُّدس سنوياً، إذ ارتفعت بنسبة 18.42% بين العامين 2016 و2017، ومن المتوقع أن ترتفع بنسبة 16.42% بين 2017 و2018. وتشير هذه النتائج إلى أن انتشار هذا التهديد عبر وسائط التخزين المحمولة يتمّ بطريقة جيدة.
وتُعتبر الأسواق الناشئة، التي يتمّ فيها استخدام أدوات USB على نطاق أوسع لأغراض العمل، الأكثر عرضة للإصابات الخبيثة التي تنتشر عن طريق الوسائط المحمولة، مع كون آسيا وإفريقيا وأمريكا الجنوبية من بين أكثر الأسواق تضرراً. ولكن تم الكشف كذلك عن ضربات معزولة في بلدان في أوروبا وأمريكا الشمالية.
واستخدمن أدوات USB في العام 2018 لنشر برمجية Dark Tequila الخبيثة التي تستهدف مستخدمي الخدمات المصرفية، والتي تمّ الإبلاغ عنها في 21 أغسطس 2018، بعد أن كانت تهاجم مستخدمين أفراداً ومؤسسات في المكسيك منذ العام 2013 على الأقل. وإضافة إلى ذلك، انتشرت ثمانية بالمئة من التهديدات التي تستهدف أنظمة الرقابة الصناعية في النصف الأول من العام 2018 عن طريق الوسائط المحمولة، وفقاً لبيانات KSN.
وقال دينيس بارينوڤ الباحث الأمني المختص بالبرمجيات الخبيثة لدى كاسبرسكي لاب، إن أبحاث الشركة تُظهر أن وسائط التخزين المحمولة USB لا تزال تشكل خطراً كبيراً ينبغي على المستخدمين ألا يقللوا من شأنه، وذلك بالرغم من كونها أقلّ فعالية في نشر الإصابات مقارنة بالماضي، نظراً لتزايد الوعي بضعفها الأمني وانخفاض استخدامها كأداة عمل، وأضاف: “ما زالت هذه الأدوات تنفع المهاجمين بدليل استمرارهم في استغلالها، وبعض الإصابات الناجمة عنها لا يتم كشفها لسنوات. ولكن ثمّة بعض الخطوات السهلة التي يمكن للمستخدمين والشركات اتخاذها للحفاظ على أمن أنظمتهم”.
وتتسم أدوات USB بالعديد من المزايا، فهي صغيرة الحجم وعملية، ولكنها هي والبيانات المخزنة عليها وأجهزة الحاسوب التي تتصل بها، جميعها عُرضة للتهديدات الإلكترونية إذا ما تُركت دون حماية، وتوصي كاسبرسكي لاب باتباع الخطوات التالية لتأمين استخدام أدوات USB ووسائط التخزين المحمولة الأخرى، ومن ذلك شراء أدوات USB مشفرة من علامات تجارية معروفة،
التأكد من أن جميع البيانات المخزنة على وسيط التخزين مشفرة بدورها.