Annak ellenére, hogy már két évtizede jelen vannak az életünkben és hírhedten nem biztonságosak, az USB-k még ma is népszerű üzleti eszközök, több szakmai kiállításon is ajándékként osztogatják őket. Ezért aztán nem kerülik el a kiberbűnözők figyelmét sem, akik előszeretettel használják ezeket az eszközöket különféle fenyegetések terjesztésére.

A cserélhető adathordozókat érő fenyegetések 10-es toplistáját a Kaspersky megfigyelései alapján - már minimum 2015 óta a Windows LNK sebezhetőségét kihasználó rosszindulatú program vezeti. A listán szerepel még a korosodó 2010-es "Stuxnet sérülékenységet" kihasználó exploit, a CVE-2018-2568, és egyre nagyobb arányban a kriptobányász támadások.

A KSN adatai szerint a meghajtók gyökérkönyvtáraiban észlelt egyik népszerű kriptobányász vírus a 2014 óta ismert Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all. A trójai vírus bejuttatja a bányász alkalmazást a számítógépre, majd feltelepíti és csendesen elindítja a bányász programot, és letölti azokat a követelményeket, amelyek lehetővé teszik, hogy a program minden eredményt elküldjön egy, a támadó által vezérelt külső szerverre.

A Kaspersky Lab adatai szerint néhány 2018-ban észlelt fertőzés már több éve jelen van, ami azt jelenti, hogy a hosszú ideje fennálló fertőzés valószínűleg súlyosan károsította az áldozat eszközének feldolgozási sebességét.

Fotó: ThinkStock

A bányászprogram 64-bites verziójának észlelési gyakorisága évente mintegy egyhatoddal nő: 2016 és 2017 között például 18,42 százalékos növekedést mértek, 2017 és 2018 között pedig 16,42 százalékos további növekedés várható. Ezek az eredmények azt mutatják, hogy a cserélhető adathordozókon keresztüli terjesztés ezen fenyegetés esetében ugyancsak jól működik.

A cserélhető adathordozók által terjesztett rosszindulatú fertőzések tekintetében a feltörekvő piacok a legsebezhetőbbek (ahol az USB-eszközöket szélesebb körben használják üzleti célokra); a leginkább érintett területek Ázsia, Afrika és Dél-Amerika. Ugyanakkor Európában és Észak-Amerikában is észleltek izolált eseteket.

Szintén USB-eszközöket használtak 2018-ban a Dark Tequila nevű komplex banki trójai program terjesztéséhez, amelynek észlelését 2018. augusztus 21-én jelezték, és már legalább 2013 óta szedi lakossági és vállalati áldozatait Mexikóban.

Ezen túlmenően, a KSN adatai szerint 2018 első felében az ipari irányítórendszereket célzó fenyegetések 8%-át is cserélhető adathordozókon keresztül terjesztették.

A Kaspersky tanácsai a felhasználóknak:

  • Legyen óvatos azzal kapcsolatban, hogy milyen eszközöket csatlakoztat a számítógépéhez, nem mindegy, honnan származik!
  • Megbízható márkájú, titkosított USB-eszközöket használjon!
  • Gondoskodjon az USB-n tárolt összes adat titkosításáról is!
  • Használjon olyan biztonsági megoldást, amelyik az összes cserélhető adathordozón még a hálózatba kapcsolásuk előtt ellenőrzi, hogy nem tartalmaznak-e rosszindulatú programot, mivel még a megbízható márkák is kompromittálódhatnak az ellátási láncon keresztül!

Dömös Zsuzsanna korábbi cikkei


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!