أخبار أمن المعلومات

أحد مهووسي التقنية ينشر برنامج خبيث عبر أجهزة USB

قام احد مهووسي التقنية و المعروف عنه باستخدامه لأي ادوات تقنية بسيطة و تحويلها لأدوات يمكن استخدامها في الإختراق ببرمجة برنامج خبيث يمكن تنصيبه على الأجهزة بشكل بسيط و سريع عبر مدخل USB. حيث قام هذا الشاب بتحويله لمايكروكنترولر لا يزيد سعره عن 20 دولار امريكي الى جهاز يمكنه تحميل برامج خبيثة على اي جهاز يتصل به في ثوان قليلة مما يمكن هذا البرنامج الخبيث المخترق ان يتحكم بجهاز الضحية بشكل كامل.
 
سامي كامكار عمل في الفترة الاخيرة على طريقة لتنصيب اي برمجيات خبيثة على الأجهزة دون الحاجة لإستخدام الفأرة و لوحة المفاتيح. فقد قام بإستخدام أسلوب ذكي ببرمجته لكود يقوم بمحاكاة الفأرة و لوحة المفاتيح و يمكنه تجاوز أية حماية على الجهاز من جدار ناري و غيرها, وهذه الطريقة تتم بشكل خفي عن الجهاز الخاص بالضحية وخلال ثوان معدودة.
 
هذا الهجوم والذي سماه كامكار USBdriveby هو مشابه لحد ما للهجوم الذي تم الإفصاح عنه قبل فترة وهو BadUSB والذي سبق لنا و تحدثنا عنه في الموقع بأكثر من خبر, الا ان كامكار صرح بأنه قد بدأ العمل على هجومه قبل ان يتم الإعلان عن هجوم BadUSB في مؤتمر القبعات السوداء قبل عدة أشهر.
 
في كلا الهجومين يتم استغلال ميزة وثوق الكمبيوتر بأي جهاز يتم الإتصال به عن طريق مدخل USB. هذا الهجوم كما ذكرنا يتم تنفيذه بشكل سريع و خفي و يصعب على أي مستخدم عادي ان يقوم بإكتشافه بسهولة.
 
يذكر بأن الكود البرمجي الذي أصدره و نشره كومار على موقع GitHub تم برمجته و تجربته على نظام تشغيل OS X الا انه يمكن التعديل عليه بسهولة ليعمل على انظمة تشغيل ويندوز و لينكس, حسب كامكار.
 
ومن امكانيات هذا الهجوم هو قيامه بالتعديل على إعدادات ال DNS على جهاز الضحية مما يمكن المخترق من خداع الضحية بمواقع مثل الفيسبوك و مواقع البنوك وغيرها لسرقة حساباتهم.
 
لتحميل الكود البرمجي الخاص بهذا الهجوم من هذا الرابط : كود التطبيق
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 
لمشاهدة فيديو لعملية الهجوم من هنا :
 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

eighteen + 3 =

إغلاق