A A A

Jeden na dziesięć zainfekowanych nośników USB zawiera szkodliwą kryptokoparkę

26 września 2018, 13:30
Urządzenia USB, stosowane przez cyberprzestępców do infekowania urządzeń niepodłączonych do internetu, coraz częściej stają się nośnikiem szkodliwego oprogramowania służącego do kopania kryptowaluty. Chociaż zasięg i liczba ataków są stosunkowo niewielkie, z roku na rok przybywa ofiar.
Jeden na dziesięć zainfekowanych nośników USB zawiera szkodliwą kryptokoparkę

Mimo że istnieją już od dwóch dekad i nie są postrzegane jako bezpieczne, urządzenia USB nadal stanowią popularne narzędzia biznesowe i upominki rozdawane podczas rozmaitych imprez. Z tego powodu znajdują się na celowniku cyberprzestępców i są wykorzystywane do rozprzestrzeniania szeregu różnych zagrożeń, które przez ostatnich kilka lat niemal wcale się nie zmieniły. Według danych Kaspersky Lab w czołówce rankingu najpopularniejszych zagrożeń związanych z nośnikami wymiennymi znajdują się: szkodliwe oprogramowanie podszywające się pod skróty systemu Windows (pliki .LNK), narzędzia wykorzystujące stare luki w zabezpieczeniach (np. lukę CVE-2010-2568 stosowaną m.in. przez robaka Stuxnet) oraz - coraz częściej - cyberprzestępcze narzędzia służące do kradzieży mocy obliczeniowej zainfekowanych urządzeń celem kopania kryptowaluty.

Jedną z popularnych kryptokoparek wykrywanych na nośnikach USB jest znany od 2014 r. trojan Miner przeznaczony dla systemu Windows. Szkodnik ten ukradkowo instaluje i uruchamia w atakowanym systemie aplikację do kopania kryptowaluty, po czym przesyła wyniki swojej pracy na zewnętrzny serwer kontrolowany przez cyberprzestępców. Z danych Kaspersky Lab wynika, że do niektórych infekcji wykrytych w 2018 r. doszło wiele lat wcześniej. Długoletnia infekcja prawdopodobnie miała znaczący, negatywny wpływ na moc obliczeniową urządzeń ofiar.

Liczba kryptokoparek wykrywanych na nośnikach USB wzrasta z roku na rok o około jedną szóstą - w latach 2016-2017 zwiększyła się o 18,42%, a w latach 2017-2018 eksperci spodziewają się wzrostu na poziomie około 16,5%. Jak widać, nośniki wymienne w dalszym ciągu dobrze sprawdzają się jako wektor infekcji dla tego rodzaju cyberzagrożeń.

Rynki wschodzące, w których urządzenia USB są w większym zakresie wykorzystywane do celów biznesowych, są najbardziej narażone na rozprzestrzenianie infekcji za pośrednictwem nośników wymiennych - wśród najbardziej dotkniętych krajów znajduje się Azja, Afryka oraz Ameryka Południowa. Jednak pojedyncze ataki zostały również wykryte w krajach Europy i Ameryki Północnej.

Urządzenia USB były również wykorzystywane w 2018 r. do rozprzestrzeniania zaawansowanego szkodliwego oprogramowania bankowego Dark Tequila, które atakowało klientów indywidualnych i korporacyjnych w Meksyku od co najmniej 2013 r. Ponadto, jak wynika z danych Kaspersky Lab, 8% zagrożeń uderzających w przemysłowe systemy sterowania w pierwszej połowie 2018 r. było rozprzestrzeniane za pośrednictwem nośników wymiennych.

Nośniki USB oferują wiele korzyści: są niewielkie, pojemne i świetnie nadają się do promowania marki, jednak same urządzenia, przechowywane na nich dane oraz komputery, w które są wpinane, są potencjalnie podatne na cyberzagrożenia, jeśli pozostają bez ochrony.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto