سرقت اطلاعات، فقط با یک کارت هدیه
اخیراً مهاجمان سایبری تلاش می کنند افراد را با یک کارت هدیه رایگان فریب داده و آنها را ترغیب به اتصال درایو USB ناشناسی به رایانه شان کنند که به همراه کارت هدیه ارسال شده است. در این کارت هدیه، در ظاهر لیست مراکزی که افراد می توانند در آنجاها از این کارت خرید کنند، وجود دارد و همین موضوع توجه بیشتر افراد را به خود جلب می کند.
طبق گفته محققان Trustwave، این درایو USB در واقع نوعی میکروکنترلر آردوینو بوده که برای شبیه سازی صفحه کلید USB برنامه نویسی شده بوده است. از آنجا که صفحه کلیدهای USB در بیشتر سیستم ها قابل اطمینان هستند، دستورات مخرب را به راحتی می توان از طریق آنها تزریق کرد.
در این نمونه، دستورات مخربی که تزریق شده بود، یک سری دستورات PowerShell مبهم بود که در نهایت پیکربندی کامل سیستم و داده های موجود بر روی آن را بر روی یک سرور فرماندهی و کنترل بارگذاری کرده و سپس منتظر دستورات بعدی می ماند.
این محققان همچنین در مورد این موضوع به افراد هشدار داده و از آنها خواسته اند تا هیچ درایو USB ناشناسی را به رایانه های خود متصل نکنند؛ مهم نیست که کارت هدیه ای که همراه این درایو است چقدر باارزش باشد، قطعاً ارزش اطلاعات رایانه شما بیشتر از آن است!
منبع: darkreading
