سرقت اطلاعات، فقط با یک کارت هدیه

 

اخیراً مهاجمان سایبری تلاش می ­کنند افراد را با یک کارت هدیه رایگان فریب داده و آنها را ترغیب به اتصال درایو USB ناشناسی به رایانه شان کنند که به همراه کارت هدیه ارسال شده است. در این کارت هدیه، در ظاهر لیست مراکزی که افراد می توانند در آنجاها از این کارت خرید کنند، وجود دارد و همین موضوع توجه بیشتر افراد را به خود جلب می کند.

طبق گفته محققان Trustwave، این درایو USB در واقع نوعی میکروکنترلر آردوینو بوده که برای شبیه سازی صفحه کلید USB برنامه نویسی شده بوده است. از آنجا که صفحه کلیدهای USB در بیشتر سیستم ها قابل اطمینان هستند، دستورات مخرب را به راحتی می توان از طریق آنها تزریق کرد.

در این نمونه، دستورات مخربی که تزریق شده بود، یک سری دستورات PowerShell مبهم بود که در نهایت پیکربندی کامل سیستم و داده های موجود بر روی آن را بر روی یک سرور فرماندهی و کنترل بارگذاری کرده و سپس منتظر دستورات بعدی می ماند.

این محققان همچنین در مورد این موضوع به افراد هشدار داده و از آنها خواسته ­اند تا هیچ درایو USB ناشناسی را به رایانه های خود متصل نکنند؛ مهم نیست که کارت هدیه ای که همراه این درایو است چقدر باارزش باشد، قطعاً ارزش اطلاعات رایانه شما بیشتر از آن است!

منبع: darkreading

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0