USB zariadenia si medzi kyberzločincami našli svoje uplatnenie – ich prostredníctvom je možné efektívne a dlhodobo distribuovať malvér napríklad aj na ťažbu kryptomien. Podľa správy Kaspersky Lab, ktorá sa venuje hrozbám zameraným na USB a vymeniteľné zariadenia v tomto roku je síce rozsah a počet útokov pomerne nízky, no počet obetí z roka na rok rastie.
Podiel používateľov najviac zasiahnutých malvérom na ťažbu kryptomeny Bitcoin cez vymeniteľné zariadenia
USB zariadenia sú tu už takmer 20 rokov a aj napriek tomu, že z pohľadu kybernetickej bezpečnosti majú skôr pošramotenú povesť, stále zostávajú obľúbeným vymeniteľným zariadením v pracovnom prostredí a tiež darčekovým predmetom na rôznych podujatiach a veľtrhoch. Práve z tohto dôvodu zostávajú aj naďalej v hľadáčiku kyberzločincov a využívajú sa na šírenie rôznych hrozieb, ktoré sú za posledné roky pozoruhodne konzistentné. Na základe údajov získaných v rámci Kaspersky Security Network (KSN) vedie rebríček top hrozieb zameraných na vymeniteľné zariadenia tzv. Windows LNK malvér. V prvej desiatke nechýba ani starnúci exploit „zraniteľnosti Stuxnet“ z roku 2010 či zraniteľnosť CVE-2018-2568, no vo zvýšenej miere sa k slovu hlási aj ťažba kryptomien.
Podľa údajov z Kaspersky Security Network, bol detekovaný na root-diskoch populárny malvér na ťažbu kryptomien známy od roku 2014, konkrétne Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Tento trójsky kôň sa správa nasledovne: dostane aplikáciu na ťažbu kryptomien na počítač, potom inštaluje a v tichosti spustí softvér na ťažbu kryptomien, následne stiahne potrebné nástroje, ktoré mu umožnia posielať akékoľvek výsledky na externý server kontrolovaný útočníkom. Dáta Kaspersky Lab však ukazujú, že niektoré infekcie odhalené v roku 2018 sa datujú aj niekoľko rokov späť, čo indikuje, že ide o dlhotrvajúcu infekciu, ktorá sa pravdepodobne prejavovala najmä negatívnym dosahom na výkon procesora v zariadení obete.
Počet detekcií tejto 64-bitovej verzie malvéru na ťažbu kryptomien rastie medziročne o šestinu, v predchádzajúcom medziročnom období (2016 a 2017) išlo o 18,42 % nárast, aktuálne sa očakáva rast na úrovni 16,42 % . Tento trend naznačuje, že vymeniteľné zariadenia zohrávajú významnú úlohu pri distribúcii tejto hrozby.
Rozvíjajúce sa trhy, kde sa USB zariadenia používajú v oveľa väčšej miere v obchodnom styku, sú preto najviac náchylné na rozšírenie tejto škodlivej infekcie – najväčšmi postihnuté sú regióny Ázie, Afriky a Južnej Ameriky. Izolované útoky boli zaznamenané aj v európskych krajinách a tiež v Severnej Amerike.
USB zariadenia boli v roku 2018 zneužité napríklad aj pri šírení hrozby Dark Tequila, komplexného bankového malvéru odhaleného 21. augusta 2018, ktorému padlo za obete minimálne za posledných päť rokov mnoho spotrebiteľov aj korporátnych používateľov v Mexiku. Údaje z KSN ďalej ukazujú, že až 8 % hrozieb zameraných na priemyselné kontrolné systémy bolo v prvej polovici roka 2018 spôsobených práve prostredníctvom vymeniteľných zariadení.
USB zariadenia ponúkajú mnoho výhod. Sú kompaktné, praktické, môžu byť tiež prínosom pre značku. Avšak samotné zariadenia, dáta, ktoré na ne ukladáme a počítače, ku ktorým sa pripájajú, to všetko predstavuje potenciálnu kybernetickú hrozbu, ak nie sú chránené.
Experti Kaspersky Lab preto používateľom odporúčajú:
- Dávajte si pozor, aké zariadenia pripájate k počítaču – poznáte ich pôvod?
- Investujte do šifrovaných USB zariadení od overených značiek – týmto spôsobom budú vaše dáta zabezpečené aj keď zariadenie stratíte.
- Ubezpečte sa, že aj dáta uložené na USB zariadení sú šifrované.
- Používajte také bezpečnostné riešenie, ktoré skenuje všetky vymeniteľné zariadenia, či neobsahujú malvér ešte predtým, než sa pripoja do siete – dokonca aj overené značky môžu byť kompromitované cez dodávateľský reťazec.
Dodatočné tipy pre firmy:
- Dohliadajte na využívanie USB zariadení – definujte, ktoré USB zariadenia sa môžu používať, kto ich môže používať a za akým účelom.
- Vzdelávajte zamestnancov v oblasti bezpečnosti pri využívaní USB zariadení – najmä ak je USB zariadenie využívané na pracovnom aj domácom počítači.
- Nenechávajte USB zariadenia voľne dostupné a bez dozoru.
Bezpečnostné riešenie (ako napríklad Kaspersky Endpoint Security for Windows) poskytuje ochranu a šifrovanie pre všetky vymeniteľné zariadenia, vrátane USB zariadení.
Správu o hrozbách zameraných na USB zariadenia nájdete na expertnom blogu Securelist.com.
