تعدين العملات الرقمية يشكّل 10% من الإصابات عبر USB وبعض الضحايا مستغَلّون منذ سنوات

وتظلّ أدوات USB من أشهر الأدوات المستخدمة في الشركات وأكثر الهدايا التجارية التي يتمّ توزيعها في المناسبات، بالرغم من وجودها على مدى عقدين من الزمن واكتسابها سمعة من عدم الأمان. وقد أبقاها هذا الأمر في دائرة اهتمام الجريمة الإلكترونية، حتى باتت تستخدم لنشر مجموعة من التهديدات التي ظلّت ثابتة بشكل ملحوظ خلال السنوات القليلة الماضية. وتتصدّر برمجية Windows LNK الخبيثة قائمة التهديدات العشرة الأولى التي تستهدف وسائط التخزين المحمولة، حسبما كشف عن ذلك الحلّ الأمني Kaspersky Security Network (KSN)، وذلك منذ العام 2015 على الأقلّ. وتشمل القائمة الاستغلال القديم لثغرة Stuxnet، CVE-2018-2568، وبشكل متزايد، تعدين العملات الرقمية.

ووفقاً لبيانات KSN، فإنه جرى الكشف عن عامل تعدين شهير للعملات الرقمية في وسائط التخزين المحمولة، هو Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all، والمعروف منذ العام 2014. ويقوم "تروجان" بنسخ تطبيق التعدين على جهاز الحاسوب، ثم تثبيته، ويطلق بصمت برمجية التعدين وينزل المتطلبات التي تمكّنها من إرسال أية نتائج إلى خادم خارجي يسيطر عليه المهاجم. وتُظهر بيانات كاسبرسكي لاب أن بعض الإصابات التي تم اكتشافها في العام 2018 تعود إلى سنوات سابقة، ما يشير إلى وجود إصابات طويلة من المحتمل أن لها تأثيراً سلبياً كبيراً على طاقة المعالجة في الجهاز الضحية.

وتتزايد عمليات الكشف عن الإصدار 64 بت من عامل التعدين بحوالي السُّدس سنوياً، إذ ارتفعت بنسبة 18.42% بين العامين 2016 و2017، ومن المتوقع أن ترتفع بنسبة 16.42% بين 2017 و2018. وتشير هذه النتائج إلى أن انتشار هذا التهديد عبر وسائط التخزين المحمولة يتمّ بطريقة جيدة.

وتُعتبر الأسواق الناشئة، التي يتمّ فيها استخدام أدوات USB على نطاق أوسع لأغراض العمل، الأكثر عرضة للإصابات الخبيثة التي تنتشر عن طريق الوسائط المحمولة، مع كون آسيا وإفريقيا وأمريكا الجنوبية من بين أكثر الأسواق تضرراً. ولكن تم الكشف كذلك عن ضربات معزولة في بلدان في أوروبا وأمريكا الشمالية.

واستخدمن أدوات USB في العام 2018 لنشر برمجية Dark Tequila الخبيثة التي تستهدف مستخدمي الخدمات المصرفية، والتي تمّ الإبلاغ عنها في 21 أغسطس 2018، بعد أن كانت تهاجم مستخدمين أفراداً ومؤسسات في المكسيك منذ العام 2013 على الأقل. وإضافة إلى ذلك، انتشرت ثمانية بالمئة من التهديدات التي تستهدف أنظمة الرقابة الصناعية في النصف الأول من العام 2018 عن طريق الوسائط المحمولة، وفقاً لبيانات KSN.

وقال دينيس بارينوڤ الباحث الأمني المختص بالبرمجيات الخبيثة لدى كاسبرسكي لاب، إن أبحاث الشركة تُظهر أن وسائط التخزين المحمولة USB لا تزال تشكل خطراً كبيراً ينبغي على المستخدمين ألا يقللوا من شأنه، وذلك بالرغم من كونها أقلّ فعالية في نشر الإصابات مقارنة بالماضي، نظراً لتزايد الوعي بضعفها الأمني وانخفاض استخدامها كأداة عمل، وأضاف: "ما زالت هذه الأدوات تنفع المهاجمين بدليل استمرارهم في استغلالها، وبعض الإصابات الناجمة عنها لا يتم كشفها لسنوات. ولكن ثمّة بعض الخطوات السهلة التي يمكن للمستخدمين والشركات اتخاذها للحفاظ على أمن أنظمتهم".

وتتسم أدوات USB بالعديد من المزايا، فهي صغيرة الحجم وعملية، ولكنها هي والبيانات المخزنة عليها وأجهزة الحاسوب التي تتصل بها، جميعها عُرضة للتهديدات الإلكترونية إذا ما تُركت دون حماية.

وتوصي كاسبرسكي لاب باتباع الخطوات التالية لتأمين استخدام أدوات USB ووسائط التخزين المحمولة الأخرى:

نصائح لجميع المستخدمين:

• توخي الحذر بشأن الأجهزة التي تتصل بالحاسوب، والاهتمام بمصدرها.
• شراء أدوات USB مشفرة من علامات تجارية معروفة، ما يضمن حتى أمن البيانات في حال فقدان الأداة.
• التأكد من أن جميع البيانات المخزنة على وسيط التخزين مشفرة بدورها.
• وجود حل أمني يقوم بالتحقق من خلوّ كل الوسائط المحمولة من البرمجيات الخبيثة قبل أن يتم وصلها بالشبكة، فحتى الأدوات المصنعة من علامات تجارية موثوق بها يمكن اختراقها من خلال سلسلة التوريد التابعة لها.

نصائح إضافية للشركات:

• إدارة استخدام أدوات USB: تحديد أدوات USB التي يمكن استخدامها، والأشخاص الذين يسمح لهم بذلك، وأغراض الاستخدام.
• توعية الموظفين بشأن الممارسات الآمنة المتعلقة بهذه الأدوات، لا سيما إذا كانوا ينقلون الأداة بين حواسيب المنزل والعمل.
• عدم ترك أدوات USB في أماكن مكشوفة ليصل إليها أي كان.

تتيح حلول تقنية مثل Kaspersky Endpoint Security for Windows، الأمن والتشفير لجميع وسائط التخزين المحمولة، مثل أدوات USB.

يمكن الاطلاع على التقرير الكامل الخاص بتهديدات USB على Securelist.