আনুমানিক ২০০৫ সাল পর্যন্ত ডেস্কটপ ও ল্যাপটপ কম্পিউটারগুলোর সঙ্গে ফ্লপি ড্রাইভ দেওয়া হতো। ডিভাইসটিতে তথ্য বা ডাটা সংরক্ষণ করে রাখা যায় এবং সংরক্ষিত এসব ডাটা যখন খুশি মুছে ফেলে তাতে নতুন ডাটা রাখা যায়। বেশিরভাগ ইউএসবি ফ্ল্যাশ ড্রাইভ ওজনে ৩০ গ্রামের কম হয়ে থাকে এবং এগুলো খুব সহজে বহনযোগ্য। তথ্য সম্প্রতি সময় সাইবার অপরাধীদের নিশানায় পড়েছে এই ডিভাইসটি। গোপনীয় তথ্য চুরি করার জন্য হ্যাকাররা ইউএসবি ফ্ল্যাশ ড্রাইভ হ্যাক করার নতুন একটি কৌশলের আশ্রয় নিচ্ছেন। কারণ ফ্ল্যাশ ড্রাইভে থাকা তথ্য অনেক সময় অত্যন্ত গুরুত্বপূর্ণ হয়ে থাকে। এছাড়া, ফ্ল্যাশ ড্রাইভ ব্যবহার করে এক ডিভাইস থেকে আরেক ডিভাইসে ম্যালওয়্যার ছড়ানোও সম্ভব।
যেখানে ইন্টারনেট সংযোগ সীমিত বা একেবারেই নেই, সেখানে ইউএসবি ড্রাইভ ব্যবহৃত হয় প্রচুর। যেমন: সরকারি সংস্থা বা জ্বালানি খাত। এসব ক্ষেত্রে ইউএসবি ড্রাইভে সংবেদনশীল তথ্য থাকে এবং এগুলো কোনো নেটওয়ার্কে সংরক্ষিত নয়।
একবার সংক্রমিত হলে ইউএসবি ড্রাইভ শুধু একটি প্রতিষ্ঠানের মধ্যেই নয়, একাধিক প্রতিষ্ঠানের মধ্যেও ম্যালওয়্যার ছড়িয়ে দিতে পারে। এই ধরনের হামলা নেটওয়ার্ক দুর্বলতার ওপর নির্ভর করে না। ফলে প্রচলিত সিকিউরিটি টুলগুলো ম্যালওয়্যার সহজে শনাক্ত করতে পারে না ।
ক্যাসপারস্কির সিকিউরলিস্ট নামের সাইবার সিকিউরিটি গবেষণা প্ল্যাটফর্ম অনুযায়ী, ইউএসবি ড্রাইভে ম্যালওয়্যার ছড়াতে হ্যাকাররা এমন কৌশল ব্যবহার করছে, যা সাধারণ সিকিউরিটি সিস্টেমকে ফাঁকি দিতে পারে। জিওএফএফইই নামরে সাইবার হ্যাকিং গ্রুপ, হামলার শুরুতে ফিশিং ইমেইল পাঠায়। ইমেইলগুলোতে সাধারণত ক্ষতিকর আরএআর ফাইল বা ভাইরাস যুক্ত অফিস ডকুমেন্ট থাকে। এগুলো খোলা হলে ভুক্তভোগীর সিস্টেমে পাওয়ারমোডুল ও পাওয়ারটাস্কেল নামের ক্ষতিকর প্রোগ্রাম ইনস্টল হয়। পাওয়ারশেল স্ক্রিপ্টিং ভাষা ব্যবহার করে পাওয়ারমডুল প্রোগ্রাম কাজ করে, যা ২০২৪ সালে চালু হয়। এটি হ্যাকারদের কমান্ড-অ্যান্ড-কন্ট্রোল (সি ২) সার্ভারের সঙ্গে সংযুক্ত থাকে এবং সেখান থেকে অন্যান্য টুল ডাউনলোড করে চালাতে পারে। এর মধ্যে দুটি বিপজ্জনক টুল হলো- ফ্ল্যাশফাইলগ্র্যাবাল এবং ইউএসবি ওয়ার্ম।
