لا تقم بإدخال محركات أقراص USB من مصادر غير معروفة ، حتى لو كانت موجهة إليك في المنشور.
قامت مجموعة جرائم الإنترنت بإرسال محركات أقراص USB المحمولة بالبريد على أمل أن يقوم المستلمون بتوصيلها بأجهزة الكمبيوتر الخاصة بهم وتثبيت برامج الفدية على شبكاتهم ، وفقًا لمكتب التحقيقات الفيدرالي.
تحتوي محركات أقراص USB على ما يسمى بهجمات "BadUSB". تم إرسالها بالبريد من خلال خدمة بريد الولايات المتحدة وخدمة الطرود المتحدة. احتوى أحد الأنواع على رسالة تنتحل صفة وزارة الصحة والخدمات الإنسانية الأمريكية وادعى أنها تحذير من فيروس كورونا. تم إرسال أجهزة USB ضارة أخرى بالبريد مع بطاقة هدايا تدعي أنها من أمازون.
يستغل BadUSB تنوع معيار USB ويسمح للمهاجم بإعادة برمجة محرك أقراص USB ، على سبيل المثال ، لمحاكاة لوحة المفاتيح لإنشاء ضغطات المفاتيح والأوامر على جهاز الكمبيوتر ، أو تثبيت البرامج الضارة قبل تشغيل نظام التشغيل ، أو انتحال بطاقة الشبكة وإعادة توجيه حركة المرور .
في حين أن هجمات BadUSB ليست شائعة ، فقد نشر مجرمو الإنترنت في عام 2020 محركات أقراص BadUSB إلى أهداف في المنشور برسالة تدعي أنها من BestBuy تحث المستلمين على إدخال محرك أقراص USB ضار في جهاز الكمبيوتر لعرض المنتجات التي يمكن استردادها من بطاقة هدية مفترضة. نُسب هذا الهجوم إلى مجموعة FIN7 ، والتي يُعتقد أيضًا أنها وراء هذا الهجوم.
وفقًا لـ The Record ، حذر مكتب التحقيقات الفيدرالي من أن هجمات BadUSB الجديدة تم شحنها على أجهزة تحمل علامة LILYGO. تم تسليم البريد في حزم إلى مؤسسات في قطاعي النقل والتأمين اعتبارًا من أغسطس ، بينما تسلم أهداف الصناعة الدفاعية الطرود منذ نوفمبر.
تم تكوين محركات أقراص USB للتسجيل كجهاز لوحة مفاتيح بعد توصيلها. ثم قاموا بحقن ضغطات المفاتيح في الكمبيوتر الهدف لتثبيت البرامج الضارة. تم تثبيت العديد من أدوات الهجوم التي سمحت باستغلال أجهزة الكمبيوتر والحركة الجانبية عبر الشبكة وتثبيت برامج ضارة إضافية.
تم استخدام الأدوات لنشر العديد من سلالات برامج الفدية ، بما في ذلك BlackBatter و REvil. يُعتقد أن BlackMatter هي علامة تجارية لمجموعة DarkSide ransomware ، والتي يبدو أنها أغلقت أعمالها بعد مهاجمة موزع الوقود الأمريكي Colonial Pipeline في مايو . دفع هذا الهجوم إلى إجراء مناقشات بين إدارة بايدن والكرملين بشأن الهجمات على البنية التحتية الحيوية.
