روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ویروسی که به سخت افزار حمله می کند می تواند بدترین کابوس برای کاربر باشد. حملات سخت افزار بسیار ترسناک تر از حملات بر روی سیستم عامل است زیراکه راه چاره برای از بین بردن ویروس روی سیستم عامل اسکن است اما برای سخت افزار راهی وجود ندارد. حملات این چنینی تهدیدات بسیار جدی محسوب می شوند چرا که ما هر روزه با سخت افزار سر و کار داریم و احتمال به دام افتادن ما زیاد است. به عنوان مثال چند سال پیش محققان، نقص ذاتی در رابط USB پیدا کردند که آن را BadUSB نامیدند. لازم به ذکر است USB ها (از فلش موری گرفته تا ماوس و کیبورد) در خود یک کامپیوتر و یک فریمور1 (یا میان افزار)دارند.
مجرمان سایبری می توانند با کمی دستکاری کد فریمور USB را تغییر دهند و نرم افزار مخرب به آن تزریق کنند. که این عملیات باعث می شود دستگاه به خطر بیفتد و چیز دیگری را وانمود کند.
بعد از چنین تغییراتی، ممکن است درایو فلش به حالتی در بیاید که مثلا USB صفحه کلید کار دیگری را انجام دهد و دستورات خاصی را وارد کند(مثل پاک کردن تمام فایل های خود). یا می تواند وانمود کند درایو فلش یک آداپتور شبکه است و از جریان داده ها بین کامپیوتر و اینترنت پیروی کند.
اولین مشکل اینجاست که چنین نرم افزار مخربی در کنترل درایو فلش ذخیره می شود و نامرئی می ماند. یک آنتی ویروس معمولی نمی تواند عمق این نرم افزار مخرب را تشخیص دهد و نمی تواند هیچ یک از ویروس های روی فلش درایو را ببیند زیراکه نرم افزار مخرب پایین تر از لایه های استاندارد چک کننده آنتی ویروس پنهان شده است. مسئله دوم اینجاست که هیچ راهکاری برای نقص ذاتی USB وجود ندارد.
با این حال، یک گروه کارشناسی در لابراتوار کسپرسکی؛ Oleg Zaitsev, Olga Domke, Konstantin Manurin و Mikhail Levinsky یک راه برای مقابله با این مشکل یافتند. تکنولوژی اتوماتیک آن ها به این گونه است که رفتار دستگاه های USB را زیر نظر می گیرد و دستگاه هایی که به طرز مشکوک رفتار می کنند را بلاک می کند. این تکنولوژی در حال حاضر به محصولات سازمانی کسپرسکی افزوده شده است(Kaspersky Endpoint Security) ، چند روز پیش تیم مذکور این اختراع را در ایالات متحده ثبت کردند.
Olga Domke توضیح می دهد: با اینکه حملات از طریق تغییرات یا تخریب دستگاه USB صورت می گیرد اما حضور BadUSB است که مشتریان را برای گرفتن راهکارهای امنیتی علاقمند می کند. با توجه به مطالب گفته شده هیچ شخصی مایل نیست در مقابل این تهدید محافظت نشود. به این ترتیب تیم ترکیبی که به منظور توسعه راهکار جلوگیری از حملات BadUSB توسط محصول Kaspersky Endpoint Security for Windows گرد هم آمده اند، این اکتشاف اربری Endpoint را متعادل و ذهن کاربر را آسوده می کند.
1. به آن دسته از قطعات سخت افزاری که نرم افزار روی آن ها نوشته میشود میان افزار می گویند.به عبارت دیگر ،میان افزار ترکیبی از سخت افزار و نرم افزار است.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.