کد خبر 397460
تاریخ انتشار: ۲۱ اسفند ۱۳۹۳ - ۱۸:۵۲

هکرها به راحتی می توانند کدنویسی تبدیل فلش یواس‌بی به یک ماوس و یا صفحه کلید را انجام دهند. سپس کنترل رایانه از راه دور در اختیار آنها خواهد بود و به فایل ها و اطلاعات شخصی دیگر دسترسی خواهند داشت.

به گزارش مشرق، امروزه حافظه های فلش یواس‌بی یکی از محبوب‌ترین و پرکاربردترین لوازم جانبی برای کاربران رایانه هستند. حافظه های فلش ظرفیت های ذخیره سازی مختلفی را در اندازه ای جمع و جور به کاربران ارائه کرده و همانند دوستانی مورد اعتماد اسناد و فایل های دیگر را در خود نگهداری و جابجا می کنند. اما این دوستان مورد اعتماد ممکن است بر علیه کاربر عمل کرده و به منظور در معرض خطر قرار دادن امنیت دستگاه وی استفاده شوند.

حافظه های فلش یواس‌بی می توانند دارای نقص های امنیتی باشند و از این رو تولیدکنندگان باید استانداردهای جدیدی را در محصولات خود برای حفاظت از مصرف کنندگان به کار گیرند. این به معنای افزایش قیمت فلش یواس‌بی ها در راستای ایمن‌تر شدن آنها است.

حافظه های فلش یواس‌بی برای بسیاری از کاربران یک ابزار حیاتی محسوب می شوند. آنها برای نگهداری یک نسخه کپی از داده های کاربر، به ویژه اگر نیاز به جابجایی از خانه به محل کار و یا مکان های دیگر باشد گزینه ای ایده آل هستند.

اما فایل های بسیاری می توانند در یک حافظه فلش یواس‌بی بدون آن که کاربر متوجه آنها شود، پنهان شده و مشکل اصلی از همین جا ناشی می شود. هنگامی که کاربر فلش یواس‌بی را به رایانه متصل می کند ممکن است دستگاه به طور اتوماتیک هر کدی که در این گجت می یابد را اجرا کند.

این فرآیند یکی از ویژگی های رایانه های امروزی بوده و قدمت آن به دوران درایو CD باز می گردد که به طور اتوماتیک دیسک وارد شده در درایو را بارگذاری کرده و بدون نیاز به کلیک روی آیکونی آن را اجرا می کردند. در حقیقت، این یک جنبه ترسناک نیز محسوب می شود و برخی از مشهورترین حملات رایانه ای از این ویژگی حافظه های فلش سود برده اند.

استفاده از فلش یواس‌بی همچنان یکی از رایج‌ترین روش های مهندسی اجتماعی است که توسط مجرمان سایبری به کار گرفته می شود. به عنوان مثال، برخی مجرمان سایبری شرکت قربانی خود را به سادگی و از طریق رها کردن یک فلش یواس‌بی در کنار خودرو یکی از کارمندان شرکت هدف قرار می دهند. کنجکاوی به راحتی می تواند کارمند را برای اطلاع از محتویات داخل فلش یواس‌بی قانع کرده و با اتصال آن به یکی از رایانه ها مجرمان سایبری به هدف خود خواهند رسید.

هکرها به راحتی می توانند کدنویسی تبدیل فلش یواس‌بی به یک ماوس و یا صفحه کلید را انجام دهند. سپس کنترل رایانه از راه دور در اختیار آنها خواهد بود و به فایل ها و اطلاعات شخصی دیگر دسترسی خواهند داشت. کد ذخیره شده روی رایانه قربانی می تواند تصاویری از هرآن چه در دستگاه رخ می دهد را از طریق اینترنت به هکر ارسال کند. با توجه به میزان سرعت اینترنت ممکن است هرگز متوجه پهنای باند اشغال شده نشوید.

به عنوان یک کاربر عادی شما در معرض خطر قرار دارید اما اجتناب از این مشکل آسان است. بسیاری از کاربران به طور مرتب رایانه های خود را با استفاده از نرم افزارهای ضد بدافزار به روز اسکن می کنند. این اقدام باید برای دستگاه های ذخیره سازی خارجی از جمله فلش یواس‌بی ها نیز انجام شود. افزون بر این، اطمینان حاصل کنید که نرم افزار ضد بدافزار به طور اتوماتیک هر دستگاه یواس‌بی جدید را هنگام اتصال به رایانه اسکن می کند. از این طریق مشکل اجرای خودکار فلش یواس‌بی آلوده برطرف می شود. در شرایطی که به دوستان خود اعتماد دارید اما نباید به فلش یواس‌بی های آنها نیز اعتماد داشته باشید. حتی پیش از اتصال این گجت ها به رایانه خود آماده اسکن باشید.

منبع: عصر ایران