25 września 2018

Jeden na dziesięć zainfekowanych nośników USB zawiera szkodliwą kryptokoparkę, często przez wiele lat

Urządzenia USB, stosowane przez cyberprzestępców do infekowania urządzeń niepodłączonych do internetu, coraz częściej stają się nośnikiem szkodliwego oprogramowania służącego do kopania kryptowaluty. Chociaż zasięg i liczba ataków są stosunkowo niewielkie, z roku na rok przybywa ofiar - jak wynika z przeglądu Kaspersky Lab dotyczącego zagrożeń dla urządzeń USB i nośników wymiennych w 2018 roku.


Mimo że istnieją już od dwóch dekad i nie są postrzegane jako bezpieczne, urządzenia USB nadal stanowią popularne narzędzia biznesowe i upominki rozdawane podczas rozmaitych imprez. Z tego powodu znajdują się na celowniku cyberprzestępców i są wykorzystywane do rozprzestrzeniania szeregu różnych zagrożeń, które przez ostatnich kilka lat niemal wcale się nie zmieniły. Według danych Kaspersky Lab w czołówce rankingu najpopularniejszych zagrożeń związanych z nośnikami wymiennymi znajdują się: szkodliwe oprogramowanie podszywające się pod skróty systemu Windows (pliki .LNK), narzędzia wykorzystujące stare luki w zabezpieczeniach (np. lukę CVE-2010-2568 stosowaną m.in. przez robaka Stuxnet) oraz - coraz częściej - cyberprzestępcze narzędzia służące do kradzieży mocy obliczeniowej zainfekowanych urządzeń celem kopania kryptowaluty.

Jedną z popularnych kryptokoparek wykrywanych na nośnikach USB jest znany od 2014 r. trojan Miner przeznaczony dla systemu Windows. Szkodnik ten ukradkowo instaluje i uruchamia w atakowanym systemie aplikację do kopania kryptowaluty, po czym przesyła wyniki swojej pracy na zewnętrzny serwer kontrolowany przez cyberprzestępców. Z danych Kaspersky Lab wynika, że do niektórych infekcji wykrytych w 2018 r. doszło wiele lat wcześniej. Długoletnia infekcja prawdopodobnie miała znaczący, negatywny wpływ na moc obliczeniową urządzeń ofiar.

Liczba kryptokoparek wykrywanych na nośnikach USB wzrasta z roku na rok o około jedną szóstą - w latach 2016-2017 zwiększyła się o 18,42%, a w latach 2017-2018 eksperci spodziewają się wzrostu na poziomie około 16,5%. Jak widać, nośniki wymienne w dalszym ciągu dobrze sprawdzają się jako wektor infekcji dla tego rodzaju cyberzagrożeń.

Rynki wschodzące, w których urządzenia USB są w większym zakresie wykorzystywane do celów biznesowych, są najbardziej narażone na rozprzestrzenianie infekcji za pośrednictwem nośników wymiennych - wśród najbardziej dotkniętych krajów znajduje się Azja, Afryka oraz Ameryka Południowa. Jednak pojedyncze ataki zostały również wykryte w krajach Europy i Ameryki Północnej.

Urządzenia USB były również wykorzystywane w 2018 r. do rozprzestrzeniania zaawansowanego szkodliwego oprogramowania bankowego Dark Tequila, które atakowało klientów indywidualnych i korporacyjnych w Meksyku od co najmniej 2013 r. Ponadto, jak wynika z danych Kaspersky Lab, 8% zagrożeń uderzających w przemysłowe systemy sterowania w pierwszej połowie 2018 r. było rozprzestrzeniane za pośrednictwem nośników wymiennych.

Urządzenia USB są wprawdzie mniej skuteczne w rozprzestrzenianiu infekcji niż dawniej ze względu na coraz większą świadomość luk w zabezpieczeniach oraz rzadsze stosowanie ich jako narzędzi biznesowych, jednak z naszego badania wynika, że nadal stanowią poważne zagrożenie, którego użytkownicy nie powinni lekceważyć. Sposób ten najwyraźniej odpowiada cyberprzestępcom, ponieważ nadal go wykorzystują, a niektóre infekcje pozostają niewykryte przez wiele lat. Na szczęście istnieje kilka bardzo prostych kroków, jakie mogą podjąć użytkownicy oraz firmy w celu zabezpieczenia się - powiedział Denis Parinow, badacz zajmujący się ochroną przed szkodliwym oprogramowaniem, Kaspersky Lab.

Nośniki USB oferują wiele korzyści: są niewielkie, pojemne i świetnie nadają się do promowania marki, jednak same urządzenia, przechowywane na nich dane oraz komputery, w które są wpinane, są potencjalnie podatne na cyberzagrożenia, jeśli pozostają bez ochrony.

Kaspersky Lab zaleca następujące działania w celu zapewnienia bezpiecznego wykorzystywania urządzeń USB oraz innych nośników wymiennych:

Porady dla wszystkich użytkowników urządzeń USB:

  • Zwracaj uwagę na urządzenie, które podłączasz do swojego komputera - zastanów się, skąd pochodzi i pamiętaj, że mogło wcześniej być wpinane do zainfekowanej maszyny.
  • Zainwestuj w szyfrowane urządzenia USB marki, która jest godna zaufania - w ten sposób będziesz mieć pewność, że Twoje dane są bezpieczne, nawet jeśli stracisz urządzenie.
  • Dopilnuj, aby wszystkie dane przechowywane na urządzeniu USB były zaszyfrowane.
  • Stosuj rozwiązanie bezpieczeństwa, które sprawdza wszystkie nośniki wymienne pod kątem szkodliwego oprogramowania, zanim zostaną podłączone do systemu.
Dodatkowe porady dla firm:

  • Zarządzaj użytkowaniem urządzeń USB: określ, które nośniki mogą być podłączane, przez kogo i w jakim celu.
  • Przeszkól pracowników w zakresie bezpiecznych praktyk korzystania z urządzeń USB - szczególnie gdy przenoszą na nich dane pomiędzy komputerem domowym a urządzeniem wykorzystywanym w pracy.
  • Nie zostawiaj urządzeń USB na widoku.
Pełny raport Kaspersky Lab dotyczący zagrożeń dla urządzeń USB jest dostępny na stronie https://r.kaspersky.pl/KTTn1.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.