Niebezpieczne nośniki z kryptokoparkami

25-09-2018, 22:13

Urządzenia USB coraz częściej stają się nośnikiem szkodliwego oprogramowania służącego do kopania kryptowaluty. Chociaż zasięg i liczba ataków są stosunkowo niewielkie, z roku na rok przybywa ofiar.

Urządzenia USB istnieją od dwóch dekad. Nie są postrzegane jako bezpieczne, jednak nadal stanowią popularne narzędzia biznesowe i upominki rozdawane podczas rozmaitych imprez. Z tego powodu znajdują się na celowniku cyberprzestępców i są wykorzystywane do rozprzestrzeniania szeregu różnych zagrożeń, które przez ostatnich kilka lat niemal wcale się nie zmieniły. Według danych Kaspersky Lab w czołówce rankingu najpopularniejszych zagrożeń związanych z nośnikami wymiennymi znajdują się: szkodliwe oprogramowanie podszywające się podskróty systemu Windows (pliki .LNK), narzędzia wykorzystujące stare luki w zabezpieczeniach (np. lukę CVE-2010-2568 stosowaną m.in. przez robaka Stuxnet) oraz — coraz częściej — cyberprzestępcze narzędzia służące do kradzieży mocy obliczeniowej zainfekowanych urządzeń celem kopania kryptowaluty.       

Jedną z popularnych kryptokoparek wykrywanych na nośnikach USB jest znany od 2014 r. trojan Miner przeznaczony dla systemu Windows. Szkodnik ten ukradkiem instaluje i uruchamia w atakowanym systemie aplikację do kopania kryptowaluty, po czym przesyła wyniki swojej pracy na zewnętrzny serwer kontrolowany przez cyberprzestępców. Do niektórych infekcji wykrytych w 2018 r. mogło dojśc wiele lat wcześniej. Długoletnia infekcja prawdopodobnie miała znaczący, negatywny wpływ na moc obliczeniową urządzeń ofiar.       

Liczba kryptokoparek wykrywanych na nośnikach USB wzrasta z roku na rok o około jedną szóstą – w latach 2016-2017 zwiększyła się o 18,42%, a w latach 2017-2018 eksperci spodziewają się wzrostu na poziomie około 16,5%. Jak widać, nośniki wymienne w dalszym ciągu dobrze sprawdzają się jako wektor infekcji dla tego rodzaju cyberzagrożeń.

Rynki wschodzące, w których urządzenia USB w większym zakresie wykorzystuje się do celów biznesowych, są najbardziej narażone na rozprzestrzenianie infekcji za pośrednictwem nośników wymiennych – wśród najbardziej dotkniętych krajów znajduje się Azja, Afryka oraz Ameryka Południowa. Jednak pojedyncze ataki zostały również wykryte w krajach Europy i Ameryki Północnej.

Urządzenia USB były również wykorzystywane w 2018 r. do rozprzestrzeniania zaawansowanego szkodliwego oprogramowania bankowego Dark Tequila, które atakowało klientów indywidualnych i korporacyjnych w Meksyku. Ponadto, jak wynika z danych Kaspersky Lab, 8% zagrożeń uderzających w przemysłowe systemy sterowania w pierwszej

Nośniki USB oferują wiele korzyści: są niewielkie, pojemne i świetnie nadają się do promowania marki, jednak same urządzenia, przechowywane na nich dane oraz komputery, w które są wpinane, są potencjalnie podatne na cyberzagrożenia, jeśli pozostają bez ochrony.  Zaleca się następujące działania w celu zapewnienia bezpiecznego wykorzystywania urządzeń USB oraz innych nośników wymiennych:

Porady dla wszystkich użytkowników urządzeń USB:

  • Zwracaj uwagę na urządzenie, które podłączasz do swojego komputera – zastanów się, skąd pochodzi i pamiętaj, że mogło wcześniej być wpinane do zainfekowanej maszyny.

  • Zainwestuj w szyfrowane urządzenia USB marki, która jest godna zaufania – w ten sposób będziesz mieć pewność, że Twoje dane są bezpieczne, nawet jeśli stracisz urządzenie.

  • Dopilnuj, aby wszystkie dane przechowywane na urządzeniu USB były zaszyfrowane.

  • Stosuj rozwiązanie bezpieczeństwa, które sprawdza wszystkie nośniki wymienne pod kątem szkodliwego oprogramowania, zanim zostaną podłączone do systemu.

Dodatkowe porady dla firm:

  • Zarządzaj użytkowaniem urządzeń USB: określ, które nośniki mogą być podłączane, przez kogo i w jakim celu.

  • Przeszkól pracowników w zakresie bezpiecznych praktyk korzystania z urządzeń USB – szczególnie gdy przenoszą na nich dane pomiędzy komputerem domowym a urządzeniem wykorzystywanym w pracy.

  • Nie zostawiaj urządzeń USB na widoku.

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930