TOUCHIT
Zdroj: TOUCHIT.sk GOODRAM USB 3.0 UME3 CARE

Hackeri zmenili taktiku. Ich cieľom je USB disk

Kyberzločinci neustále hľadajú nové spôsoby, ako ukradnúť vaše údaje. Keďže ľudia si stále viac uvedomujú dnes už štandardné hrozby, ako sú phishingové odkazy, falošné webové stránky, podvodné e-maily a podvody s vydávaním sa za niekoho iného, útočníci sú vo svojom prístupe čoraz kreatívnejší.

Jednou z novších metód, ktorú používajú, je zameranie sa na USB flash disky. Môže sa zdať prekvapujúce, že sa zameriavajú na niečo také jednoduché, ako je flash disk, ale údaje, ktoré sa na ňom nachádzajú, môžu byť cenné.

Okrem toho sa flash disky dajú použiť na šírenie škodlivého softvéru do iných zariadení.

Prečo USB flash disky?

USB disky sú na pracoviskách bežne používané, najmä v prostrediach s limitovaným prístupom na internet, ako napríklad v štátnej správe alebo v energetike. To z nich robí ľahký cieľ pre krádež údajov a šírenie malvéru. Na týchto diskoch sú často uložené citlivé súbory, ktoré nie sú dostupné v sieťových systémoch.

Po infikovaní sa z USB diskov môže šíriť škodlivý softvér nielen v rámci celej organizácie, ale aj medzi viacerými subjektmi, ak sú zdieľané. Tieto útoky sa nespoliehajú na sieťové zraniteľnosti, čo im umožňuje obísť tradičné bezpečnostné nástroje.

Ako sa hackeri zameriavajú na vaše USB disky

Ako uvádza výskumná platforma pre kybernetickú bezpečnosť Securelist spoločnosti Kaspersky, hackeri využívajú USB disky na šírenie škodlivého softvéru spôsobom, ktorým možno ľahko obísť tradičné bezpečnostné systémy. Jedna skupina, známa ako GOFFEE, začína svoje útoky cielenými phishingovými e-mailami. Tieto e-maily často obsahujú infikované súbory RAR alebo dokumenty balíka Office so škodlivými makrami. Po otvorení sa do systému obete nainštalujú škodlivé programy ako PowerModul a PowerTaskel.

Tieto nástroje vytvárajú základ pre ďalšie útoky. Veľkú úlohu zohráva najmä PowerModul. Ide o skript PowerShell predstavený v roku 2024, ktorý komunikuje so serverom C2 (command-and-control). Odtiaľ môže sťahovať a spúšťať ďalšie nástroje vrátane dvoch obzvlášť nebezpečných: FlashFileGrabber a USB Worm.

FlashFileGrabber je vytvorený na krádež údajov z USB diskov. Ukradnuté súbory môže uložiť lokálne alebo ich odoslať späť na server hackera. Potom je tu USB Worm, ktorý infikuje akýkoľvek nájdený USB disk pomocou PowerModul a zmení tento disk na nástroj na šírenie škodlivého softvéru do iných systémov.

Účinnosť tejto metódy spočíva v tom, že disky USB sa často zdieľajú medzi ľuďmi a v kanceláriách. Tento fyzický pohyb umožňuje šírenie škodlivého softvéru aj bez pripojenia na internet. Škodlivý softvér skrýva pôvodné súbory na USB a nahrádza ich škodlivými skriptami maskovanými ako normálne vyzerajúce skratky. Keď niekto na niektorý z nich klikne, nevedomky spustí infekciu.

5 praktických rád na ochranu pred útokmi s USB diskami

  1. Nepripájajte k počítaču neznáme USB disky: Môže to znieť ako samozrejmosť, ale je to jeden z najčastejších spôsobov šírenia škodlivého softvéru. Ak nájdete niekde ležať USB disk alebo vám niekto taký len tak dá, vyhnite sa jeho pripojeniu do systému. Útočníci sa často spoliehajú na ľudskú zvedavosť, aby dostali malvér do počítača.
  2. Buďte mimoriadne opatrní pri prílohách e-mailov: Kampane spoločnosti GOFFEE sa často začínajú podvodnými e-mailovými správami, ktoré obsahujú škodlivé súbory RAR alebo dokumenty balíka Office s makrami. Vždy dvakrát skontrolujte adresu odosielateľa a nikdy neotvárajte neočakávané prílohy, najmä ak vás žiadajú o „povolenie makier“ alebo pochádzajú od neznámych kontaktov.
  3. Vyhnite sa klikaniu na podozrivé odkazy a používajte výkonný antivírusový softvér: Mnohé útoky sa začínajú e-mailami, ktoré vyzerajú legitímne, ale obsahujú škodlivé odkazy. Tieto odkazy môžu viesť na falošné prihlasovacie stránky alebo potichu stiahnuť škodlivý softvér, ktorý pripraví pôdu pre nástroje zamerané na USB, ako je spomínaný PowerModul.
  4. Najlepším spôsobom, ako sa chrániť pred škodlivými odkazmi, ktoré inštalujú malvér a môžu získať prístup k vašim súkromným informáciám, je mať na všetkých zariadeniach nainštalovaný výkonný antivírusový softvér. Táto ochrana vás môže upozorniť aj na phishingové e-maily a podvody s ransomvérom, vďaka čomu budú vaše osobné údaje v bezpečí.
  5. Pred použitím skontrolujte USB disky: USB Worm infikuje USB disky tak, že skrýva pôvodné súbory a podstrkuje škodlivé skripty zamaskované ako skratky, ktoré po kliknutí spustia PowerModul. FlashFileGrabber tiež potichu kradne súbory z USB, pričom si ich často ani nevšimne. Pred otvorením akýchkoľvek súborov vždy skontrolujte disky USB pomocou aktualizovaného antivírusového softvéru. Na kontrolu skrytých skriptov, neobvyklých zástupcov alebo neočakávaných spustiteľných súborov použite renomovaný bezpečnostný nástroj. Ak sa súbory zobrazia premenované alebo skryté, neklikajte na ne, kým sa neoverí ich bezpečnosť.


Kyberzločincom sa darí tam, kde sa pohodlie stretáva s nepozornosťou. Stojí však za to zvážiť, prečo USB zostávajú takým ľahkým cieľom. Nie sú len úložiskom, ale aj kultúrnym artefaktom pracovísk, najmä v odvetviach s vysokou mierou rizika, ako je energetika alebo štátna správa, kde sa prenos údajov offline zdá bezpečnejší ako v cloude. Táto dôvera je však cestou do záhuby. Kyberzločinci môžu využívať ľudské zvyky, ako je zdieľanie diskov, vynechávanie skenovania a klikanie bez rozmyslu.

Zdroj: FoxNews

Prečítajte si tiež

Hackeri napojení na Severnú Kóreu cielia na vývojárov na voľnej nohe a snažia sa ich okradnúť

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.
ďalšie články autora

Súvisiace články

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.