ویروسی که به سخت افزار حمله می کند می تواند بدترین کابوس برای کاربر باشد. حملات سخت افزار ترسناک تر از تهدیدات سیستم عامل است زیرا چاره از بین بردن ویروس روی سیستم عامل اسکن است اما برای حفظ امنیت سخت افزار راهی وجود ندارد.یکی از تهدیدات سخت افزاری BadUSB است که یک نقص ذاتی USB به حساب می آید. برای آگاهی از چگونگی مقابله با BadUSB در کسپرسکی با ما همراه شوید.
USBها (از فلش مموری گرفته تا ماوس و کیبورد) در خود یک کامپیوتر و میان افزار دارند که مجرمان سایبری به راحتی می توانند کد USB را تغییر داده و نرم افزار مخرب به آن تزریق کنند. با چنین تغییراتی، ممکن است USB صفحه کلید، کار دیگری انجام دهد و دستورات خاصی وارد کند (مثل پاک کردن تمام فایل های خود)، یا می تواند وانمود کند درایو فلش یک آداپتور شبکه است و از جریان داده ها بین کامپیوتر و اینترنت پیروی کند.
اولین مشکل اینجاست که چنین نرم افزار مخربی در کنترل درایو فلش ذخیره می شود و نامرئی می ماند. یک آنتی ویروس معمولی نمی تواند عمق این نرم افزار مخرب را تشخیص دهد و نمی تواند هیچ یک از ویروس های روی فلش درایو را ببیند زیرا نرم افزار مخرب در لایه های پایین تر از استاندارد چک کننده آنتی ویروس پنهان شده است. مسئله دوم آن است که هیچ راهکاری برای نقص ذاتی USB وجود ندارد.

چگونگی مقابله با BadUSB در کسپرسکی


با این حال، محققان در لابراتوار کسپرسکی ، یک راه مقابله با BadUSB یافتند. تکنولوژی اتوماتیک آن ها رفتار دستگاه های USB را زیر نظر می گیرد و دستگاه هایی با رفتار مشکوک را بلاک می کند. این تکنولوژی در حال حاضر به محصولات سازمانی کسپرسکی افزوده شده است.یکی از کارشناسان کسپرسکی توضیح می دهد با اینکه حملات از طریق تغییرات یا تخریب دستگاه USB صورت می گیرد اما حضور BadUSB است که مشتریان را برای گرفتن راهکارهای امنیتی علاقه مند می کند. با توجه به مطالب گفته شده هیچ شخصی مایل نیست در مقابل این تهدید محافظت نشود. به این ترتیب، تیمی به منظور توسعه راهکار جلوگیری از حملات BadUSB بااستفاده از محصول Kaspersky Endpoint Security for Windows گرد هم آمده اند و با آن ذهن کاربران را آسوده کردند.