USB kľúče sú zneužívané aj na ťažbu kryptomien

USB zariadenia si medzi kyberzločincami našli svoje uplatnenie – ich prostredníctvom je možné efektívne a dlhodobo distribuovať malvér napríklad aj na ťažbu kryptomien. Podľa správy Kaspersky Lab, ktorá sa venuje hrozbám zameraným na USB a vymeniteľné zariadenia v tomto roku je síce rozsah a počet útokov pomerne nízky, no počet obetí z roka na rok rastie. 

USB zariadenia sú tu už takmer 20 rokov a aj napriek tomu, že z pohľadu kybernetickej bezpečnosti majú skôr pošramotenú povesť, stále zostávajú obľúbeným vymeniteľným zariadením v pracovnom prostredí a tiež darčekovým predmetom na rôznych podujatiach a veľtrhoch. Práve z tohto dôvodu zostávajú aj naďalej v hľadáčiku kyberzločincov a  využívajú sa na šírenie rôznych hrozieb, ktoré sú za posledné roky pozoruhodne konzistentné. Na základe údajov získaných v rámci Kaspersky Security Network (KSN) vedie rebríček top hrozieb zameraných na vymeniteľné zariadenia tzv. Windows LNK malvér. V prvej desiatke nechýba ani starnúci exploit „zraniteľnosti Stuxnet“ z roku 2010 či zraniteľnosť CVE-2018-2568, no vo zvýšenej miere sa k slovu hlási aj ťažba kryptomien.

Podľa údajov z Kaspersky Security Network, bol detekovaný na root-diskoch populárny malvér na ťažbu kryptomien známy od roku 2014, konkrétne Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Tento trójsky kôň sa správa nasledovne: dostane aplikáciu na ťažbu kryptomien na počítač, potom inštaluje a v tichosti spustí softvér na ťažbu kryptomien, následne stiahne potrebné nástroje, ktoré mu umožnia posielať akékoľvek výsledky na externý server kontrolovaný útočníkom. Dáta Kaspersky Lab však ukazujú, že niektoré infekcie odhalené v roku 2018 sa datujú aj niekoľko rokov späť, čo indikuje, že ide o dlhotrvajúcu infekciu, ktorá sa pravdepodobne prejavovala najmä negatívnym dosahom na výkon procesora v zariadení obete. 

Počet detekcií tejto 64-bitovej verzie malvéru na ťažbu kryptomien rastie medziročne o šestinu, v predchádzajúcom medziročnom období (2016 a 2017) išlo o 18,42 % nárast, aktuálne sa očakáva rast na úrovni 16,42 % . Tento trend naznačuje, že vymeniteľné zariadenia zohrávajú významnú úlohu pri distribúcii tejto hrozby. 

Rozvíjajúce sa trhy, kde sa USB zariadenia používajú v oveľa väčšej miere v obchodnom styku, sú preto najviac náchylné na rozšírenie tejto škodlivej infekcie – najväčšmi postihnuté sú regióny Ázie, Afriky a Južnej Ameriky. Izolované útoky boli zaznamenané aj v európskych krajinách a tiež v Severnej Amerike. 

USB zariadenia boli v roku 2018 zneužité napríklad aj pri šírení hrozby Dark Tequila, komplexného bankového malvéru odhaleného 21. augusta 2018, ktorému padlo za obete minimálne za posledných päť rokov mnoho spotrebiteľov aj korporátnych používateľov v Mexiku. Údaje z KSN ďalej ukazujú, že až 8 % hrozieb zameraných na priemyselné kontrolné systémy bolo v prvej polovici roka 2018 spôsobených práve prostredníctvom vymeniteľných zariadení. 

„Vzhľadom na to, že rastie povedomie o bezpečnostných slabinách USB zariadení a tiež klesá ich využívanie v biznis sfére, by sa mohlo zdať, že USB zariadenia sú menej efektívne pri šírení infekcií v porovnaní s minulosťou. Náš prieskum však ukazuje, že stále predstavujú významné riziko, ktoré by používatelia v žiadnom prípade nemali podceňovať. USB zariadenia nahrávajú útočníkom, keďže ich aj naďalej zneužívajú pri svojich útokoch a niektoré z infekcií zostávajú neodhalené aj niekoľko rokov. Našťastie existuje niekoľko jednoduchých krokov, ktoré môžu používatelia aj firmy využiť a zostať tak chránený,“ povedal Denis Parinov, anti-malvérový analytik spoločnosti Kaspersky Lab. 

USB zariadenia ponúkajú mnoho výhod. Sú kompaktné, praktické, môžu byť tiež prínosom pre značku. Avšak samotné zariadenia, dáta, ktoré na ne ukladáme a počítače, ku ktorým sa pripájajú, to všetko predstavuje potenciálnu kybernetickú hrozbu, ak nie sú chránené. 

Experti Kaspersky Lab preto používateľom odporúčajú:

  • Dávajte si pozor, aké zariadenia pripájate k počítaču – poznáte ich pôvod?
  • Investujte do šifrovaných USB zariadení od overených značiek – týmto spôsobom budú vaše dáta zabezpečené aj keď zariadenie stratíte.
  • Ubezpečte sa, že aj dáta uložené na USB zariadení sú šifrované.
  • Používajte také bezpečnostné riešenie, ktoré skenuje všetky vymeniteľné zariadenia, či neobsahujú malvér ešte predtým, než sa pripoja do siete – dokonca aj overené značky môžu byť kompromitované cez dodávateľský reťazec.

Dodatočné tipy pre firmy:

  • Dohliadajte na využívanie USB zariadení – definujte, ktoré USB zariadenia sa môžu používať, kto ich môže používať a za akým účelom. 
  • Vzdelávajte zamestnancov v oblasti bezpečnosti pri využívaní USB zariadení – najmä ak je USB zariadenie využívané na pracovnom aj domácom počítači. 
  • Nenechávajte USB zariadenia voľne dostupné a bez dozoru. 

Bezpečnostné riešenie (ako napríklad Kaspersky Endpoint Security for Windows) poskytuje ochranu a šifrovanie pre všetky vymeniteľné zariadenia, vrátane USB zariadení. 

Správu o hrozbách zameraných na USB zariadenia nájdete na expertnom blogu Securelist.com.     

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab.

Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com

Pridaj komentár

Zatvoriť menu
×

Cart