Kaspersky Lab: la fiecare a 10-a infecție USB atac minier criptă

În ciuda faptului că am fost prezenți în viața noastră timp de două decenii și notoriu nesiguri, USB-urile sunt încă un instrument de afaceri popular astăzi și sunt distribuite și ca cadouri la expozițiile comerciale. Prin urmare, nu scapă atenției criminalilor cibernetici, care preferă să le folosească pentru a răspândi diferite amenințări, care s-au schimbat remarcabil de puțin în ultimii ani. Potrivit observațiilor Kaspersky Security Network (KSN), lista primelor 10 amenințări la adresa suporturilor amovibile a fost condusă de un program rău intenționat care exploatează o vulnerabilitate în Windows LNK din cel puțin 2015. Lista include, de asemenea, vechiul exploatare „Vulnerabilitate Stuxnet” din 2010, CVE-2018-2568 și o proporție tot mai mare de atacuri de miner de criptă.

Potrivit KSN, unul dintre cei mai cunoscuți viruși de exploatare criptografică detectați în directoarele rădăcină ale unităților este Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, cunoscut din 2014. Virusul troian livrează aplicația miner pe computer, apoi instalează și lansează în tăcere programul miner și descarcă cerințele care permit programului să trimită toate rezultatele către un server extern controlat de atacator. Potrivit Kaspersky Lab, unele infecții detectate în 2018 sunt prezente de câțiva ani, ceea ce înseamnă că infecția pe termen lung ar putea fi afectată grav viteza de procesare a dispozitivului victimei.

Frecvența de detectare a versiunii pe 64 de biți a programului de minerit crește cu aproximativ o șesime pe an; De exemplu, o creștere de 18,42% a fost măsurată între 2016 și 2017 și se preconizează o creștere suplimentară de 16,42% între 2017 și 2018. Aceste rezultate arată că distribuția prin suporturi amovibile funcționează bine și pentru această amenințare.

Piețele emergente (unde dispozitivele USB sunt utilizate pe scară mai largă în scopuri comerciale) sunt cele mai vulnerabile la infecțiile rău intenționate răspândite de mediile amovibile; zonele cele mai afectate sunt Asia, Africa și America de Sud. Cu toate acestea, cazuri izolate au fost raportate și în Europa și America de Nord.

Dispozitivele USB au fost, de asemenea, utilizate în 2018 pentru a distribui un program troian bancar complex, numit Dark Tequila, a cărui detectare a fost semnalată pe 21 august 2018 și care are victime rezidențiale și corporative în Mexic din cel puțin 2013. În plus, potrivit KSN, în prima jumătate a anului 2018, 8% din amenințările la adresa sistemelor de management industrial au fost diseminate prin intermediul mijloacelor de comunicare amovibile.

„Dispozitivele USB sunt acum, probabil, mediatori mai puțin eficienți pentru răspândirea infecțiilor decât oricând, datorită vulnerabilității lor crescânde la securitate și utilizării lor din ce în ce mai puțin ca instrument de afaceri, dar cercetările noastre prezintă în continuare un risc serios pe care utilizatorii nu ar trebui să-l subestimeze. Această mass-media lovește în mod clar atacatorii, deoarece continuă să fie exploatată și unele infecții trec neobservate de ani de zile. Din fericire, unele măsuri foarte simple pot ajuta utilizatorii și companiile să își protejeze securitatea dispozitivelor și datelor ”, a declarat Denis Parinov, cercetătorul anti-malware al Kaspersky Lab.

Dispozitivele USB au o serie de avantaje: sunt compacte și practice și sunt dispozitive de marcă excelente, dar dispozitivele în sine și datele stocate pe ele, precum și computerele la care sunt conectate, sunt expuse la amenințări cibernetice dacă nu sunt protejate în mod adecvat.

Kaspersky Lab recomandă următoarele măsuri pentru USB-
Pentru a utiliza dispozitivele și alte suporturi amovibile în siguranță:

Sfaturi pentru utilizatorii USB:

-Aveți grijă la ce dispozitive vă conectați la computer - nu contează de unde provine dispozitivul

-Utilizați dispozitive USB criptate de marcă de încredere - astfel încât să puteți fi siguri că datele dvs. sunt sigure chiar dacă pierdeți dispozitivul

-De asemenea, asigurați-vă că toate datele stocate pe USB sunt criptate

-Folosiți o soluție de securitate care verifică toate mediile amovibile pentru detectarea de software rău intenționat înainte de a-l conecta la rețea - chiar și mărcile de încredere pot fi compromise pe tot parcursul lanțului de aprovizionare

Mai multe sfaturi pentru companii:

-Monitorizați utilizarea dispozitivelor USB: determinați ce dispozitive USB pot fi utilizate, de către cine și în ce scopuri
-Informați angajații despre practicile de utilizare USB sigure - mai ales dacă dispozitivul este utilizat atât pe computerele de acasă, cât și pe cele de la serviciu
-Nu lăsați USB-urile nesupravegheate sau în minte

Soluțiile de securitate ale Kaspersky Lab, precum Kaspersky Endpoint Security pentru Windows, păstrează toate tipurile de suporturi amovibile, inclusiv dispozitivele USB, sigure și criptate.

Puteți citi raportul complet despre amenințările USB pe pagina Securelist.