أصدر خبراء أمنيون تحذيرًا يخص مستخدمي أجهزة الكمبيوتر حول خطر توصيل وحدات USB غير معروفة قد تبدو كفلاش عادية، لكنها في الواقع أجهزة اختراق متقدمة يمكنها سرقة البيانات أو تنفيذ أوامر خبيثة عند توصيلها بأي جهاز.
وتحمل هذه الأجهزة غالبًا شعارات غريبة أو رموزا غير مألوفة بدلًا من اسم شركة معروفة، ما يثير الشك ويستدعي الحذر الشديد.
ليست كل وحدات USB آمنة كما تبدو. هناك نوع من الأجهزة يُعرف باسم USB Rubber Ducky، والذي يبدو مثل فلاش USB عادي، لكنه في الواقع أداة هجوم إلكتروني متقدمة.
وعند توصيلها بالكمبيوتر، لا تعمل على تخزين أو نقل البيانات، بل تتصرف كلوحة مفاتيح وهمية ترسل أوامر تلقائيًا إلى النظام، مثل فتح نوافذ أو تثبيت برامج خبيثة.
ويستغل هذا النوع من الهجمات ما يسمى بهجوم BadUSB، إذ تتم إعادة برمجة الجهاز ليبدو موثوقًا داخل النظام، ثم يقوم بتنفيذ أوامر خبيثة يصعب كشفها من قبل برامج الحماية التقليدية.
عند توصيل وحدة USB خبيثة، يتعرف عليها نظام التشغيل مثل أي جهاز USB عادي.
لكنها تبدأ في تنفيذ سلسلة من الأوامر تلقائيًا مثل فتح نافذة أوامر النظام وتنزيل برامج ضارة من الإنترنت وتثبيت برمجيات تجسس أو سرقة بيانات وتعطيل برامج الحماية.
وبمجرد تنفيذ هذه الأوامر، قد يتعرض الكمبيوتر للخطر قبل أن يشعر المستخدم بأي شيء غير طبيعي.
من الصعب في كثير من الأحيان تمييز وحدات USB الخبيثة بمجرد النظر إليها، لكن هناك عدة إشارات تحذيرية مثل شعارات غير معروفة أو رموز غير مألوفة على الجهاز، أو وجود الـUSB في مكان عام.
فمثل هذه الأجهزة غالبًا ما تُستخدم في عمليات احتيال أو هجمات سيبرانية لاستدراج المستخدمين والسيطرة على أجهزتهم.
لحماية الكمبيوتر وبياناتك من هذا النوع من الهجمات، من المهم عدم توصيل أي وحدة USB مجهولة المصدر بأي جهاز. وإذا وجدت ذاكرة USB في أماكن عامة أو تم تقديمها لك كهدية أو مكافأة، تجنّب توصيلها أيضًا، واستخدم برامج حماية حديثة يمكنها كشف سلوك الأجهزة غير الطبيعية.
أما في البيئات المهنية أو الشركات، يجب تفعيل سياسات تمنع توصيل أجهزة USB غير مصرح بها.
وهذه النصائح البسيطة يمكن أن تنقذ جهازك من الوقوع في فخ البرامج الخبيثة التي تنتقل عبر وحدات USB المتخفية.
