مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

شركة “Spotify” ترسل محركات أقراص USB غامضة للصحفيين


أرسلت شركة “ Spotify “، قبل نحو أسبوع، عددًا من محركات أقراص USB للعديد من الصحفيين، مدونًا عليها ملاحظة “قم بتشغيلي”. 

وكان ما حدث أمرًا تقليديًا، فعادةً ما يتلقى الصحفيون طوال الوقت محركات أقراص USB من الشركات التي توزعها عبر البريد، كما توزع أيضًا تلك الأقراص في المؤتمرات الفنية، وغالبًا ما تحتوي هذه الأقراص على مواد ترويجية أو ملفات كبيرة الحجم، كمقاطع الفيديو التي يصعب الوصول إليها.

إلا أن أي شخص لديه تدريب أمني أساسي مناسب، كالذي تمتلكه المدونة الإلكترونية TechCrunch ، يعلم جيدًا أنه لا ينبغي تشغيل هذه الأقراص USB دون اتخاذ بعض الاحتياطات أولًا.

ويقول الصحفيون الذين تلقوا تلك الأقراص “رغم شعورنا بالقلق من محركات أقراص USB المرسلة من قبل شركة “ Spotify “، فإننا فحصنا محتوياتها باستخدام إصدار يمكنه التخلص من Ubuntu Linux (باستخدام قرص مضغوط) على جهاز كمبيوتر احتياطي، الذي أوضح في البداية بعد فحص قرص الشركة أنه حميد ولا يحتوي إلا على ملف صوتي واحد، ثم كانت المفاجأة بعد تشغيل الملف الصوتي الذي أورد عبارة يشير فيها إلى “أليكس جولدمان”، ثم رسالة صوتية تقول “لقد تم اختراقك للتو”.

وأضافوا: كان محرك الأقراص مجرد عرض ترويجي لـ”بودكاست” شركة سبوتيفي الجديد.

وعن هذا وصف “جيك ويليامز”؛ وهو أحد القراصنة السابقيين في وكالة الأمن القومي ومؤسس شركة Rendition Infosec، هذه الخطوة بأنها “صماء بشكل مذهل”؛ لتشجيع المراسلين على تشغيل محركات الأقراص بأجهزة الكمبيوتر الخاصة بهم.

ورغم أن محركات أقراص USB ليست ضارة بطبيعتها، إلا أنه من المعروف أنها تستخدم في حملات القرصنة، مثل الحملات التي تستخدم على محطات الطاقة ومحطات التخصيب النووي، والتي عادةً ما تكون غير متصلة بالإنترنت.

 وكما قال “ويليامز”؛ فإن محركات أقراص USB يمكنها أن تحتوي على برامج ضارة يتم فتحها وتثبيتها على الحاسوب الخاص بالضحية في كل أنحاء العالم. 

كما أشار “ويليامز” إلى أن تلك الأقراص “قد تحتوي على ملفات ذات محتوى نشط”، يمكنه أن يستغل خطأ صغير على الجهاز المتأثر عند فتحه.

وتابع الصحفيون: لم نكتفِ باستنكار تلك الواقعة لدى المتحدث باسم شركة “سبوتيفاي” فحسب -الذي لم يعلق أو يبدي أي تبريرات عنها- بل تقدمنا بطلب لشركة  Sunshine Sachs، وهي شركة علاقات عامة تعمل مع شركة “Spotify“، والتي أرسلت بدورها لجميع الصحفيين بريدًا إلكترونيًا مفاده أن ما حدث كان عن طريق الخطأ.

ولا جدال في أن تشغيل محركات أقراص USB العشوائية مشكلة أكبر مما تتخيل، فقد وجد “إيلي بورزتاين”؛ باحث الأمن في شركة “جوجل”، خلال بحثه الخاص، أن حوالي 50% يشغلون محركات أقراص USB عشوائية على الكمبيوتر. 

وكان “جون ديري” تسبب، في وقت سابق من هذا العام، في إثارة ضجة كبيرة وذلك عقب توزيعه محركات أقراص تحتوي على رمز خلال حملة ترويجية، تقوم عند توصيلها بتشغيل برنامج نصي وفتح المتصفح وإدخاله تلقائيًا في موقع الشركة على الويب، ورغم أن محرك الأقراص هذا لم يكن ضارًا بطبيعته، إلا أن تلك الخطوة تعرضت لانتقادات شديدة؛ نظرًا لأن البرامج الضارة غالبًا ما تعمل بطريقة آلية ومكتوبة.

ونظرًا للتهديدات التي يمكن أن تشكلها محركات أقراص USB ، فقد قام قسم الأمن السيبراني التابع لـ Homeland Security ،CISA، بتحديث إرشاداته المتعلقة بكيفية تأمين محرك أقراص USB خلال الشهر الماضي، وذلك لتجنب استهداف الصحفيين من بعض حكومات الدول التي دأبت عليه خلال الآونة الأخيرة وبشكل متكرر، بما في ذلك الهجمات الإلكترونية المستهدفة.

لذا؛ تذكر دائمًا أن تتخذ الاحتياطات والإجراءات الاحترازية اللازمة عند التعامل مع محركات أقراص USB ولا تشغل إحداها ما لم تثق به.


المصدر: TechCurnch: No, Spotify, you shouldn’t have sent mysterious USB drives to journalists


بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:


5G Apple Google iPhone oppo آبل أبل أمازون أمن المعلومات أندرويد إنترنت الأشياء إيلون ماسك الأمن السيبراني الإنترنت البطارية البيانات التكنولوجيا الذكاء الاصطناعي الروبوتات الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة المملكة العربية السعودية الهواتف الذكية تطبيق تطبيقات تقنية تويتر تيسلا جوجل سامسونج سيارة عالم التكنولوجيا فيروس كورونا فيسبوك كاسبرسكي كورونا مايكروسوفت ناسا هاتف هواوي


الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.