USB zařízení si mezi kyberzločinci našla svá uplatnění. Prostřednictvím nich je možné efektivně a dlouhodobě distribuovat malware (škodlivý software) určený například i na těžbu kryptoměn. Podle zprávy Kaspersky Lab, která se věnuje hrozbám zaměřeným na USB a vyměnitelná zařízení, je v tomto roce sice rozsah a počet útoků poměrně nízký, ale počet obětí rok od roku roste.

USB zařízení jsou na trhu již téměř 20 let. Přestože z pohledu kybernetické bezpečnosti mají spíše pošpiněnou pověst, stále zůstávají oblíbeným vyměnitelným zařízením v pracovním prostředí a též dárkovým předmětem na různých akcích a veletrzích. Právě z tohoto důvodu zůstávají i nadále v hledáčku kyberzločinců.  Využívají se na šíření různých hrozeb, které jsou za poslední roky pozoruhodně konzistentní. Na základě údajů získaných od Kaspersky Security Network (KSN) vede žebříček TOP hrozeb zaměřených na vyměnitelná zařízení tzv. Windows LNK malware. V první desítce nechybí ani stárnoucí exploit „zranitelnosti Stuxnet“ z roku 2010, nebo zranitelnost CVE-2018-2568, ale ve zvýšené míře se ke slovu hlásí i těžba kryptoměn.

Podle údajů z Kaspersky Security Network byl detekován na root-discích populární malware na těžbu kryptoměn známý od roku 2014, konkrétně Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all. Tento trojský kůň se chová následovně: dostane aplikaci na těžbu kryptoměn do počítače, potom ji nainstaluje a v tichosti spustí software na těžbu kryptoměn, následně stáhne potřebné nástroje, které mu umožní posílat jakékoli výsledky na externí server kontrolovaný útočníkem. Data Kaspersky Lab však ukazují, že některé infekce odhalené v roce 2018 se datují i několik let zpět. To indikuje, že jde o dlouhotrvající infekci, která se pravděpodobně projevovala zejména negativním dosahem na výkon procesoru v zařízení oběti.

Množství malwarů se rok od roku zvyšuje

Počet detekcí této 64bitové verze malwaru na těžbu kryptoměn roste meziročně o šestinu, v předchozím meziročním období (2016 a 2017) šlo o 18% nárůst. Aktuálně se očekává růst na úrovni 16.42 %. Tento trend naznačuje, že vyměnitelná zařízení sehrávají významnou roli při distribuci této hrozby.

Největší kryptoměnové útoky roku 2018

Rozvíjející se trhy, kde se USB zařízení používají v mnohem větší míře v obchodním styku, jsou proto nejvíce náchylné na rozšíření této škodlivé infekce. Nejvíce postihnuté jsou regiony Asie, Afriky a Jižní Ameriky. Izolované útoky byly zaznamenány i v evropských zemích a též v Severní Americe.

USB zařízení byla v roce 2018 zneužita například i při šíření hrozby Dark Tequila. To je komplexní bankovní malware odhalený 21. srpna 2018, jemuž padlo za oběti minimálně za posledních pět let mnoho spotřebitelů i korporátních uživatelů v Mexiku. Údaje z KSN dále ukazují, že až 8 % hrozeb zaměřených na průmyslové kontrolní systémy bylo v první polovině roku 2018 způsobeno právě prostřednictvím vyměnitelných zařízení.

„Vzhledem k tomu, že povědomí o bezpečnostních slabinách USB zařízení roste a zároveň klesá jejich využívání v byznysové sféře, by se mohlo zdát, že USB zařízení jsou méně efektivní při šíření infekcí v porovnání s minulostí. Náš průzkum však ukazuje, že stále představují významné riziko, které by uživatelé v žádném případě neměli podceňovat. USB zařízení nahrávají útočníkům, jelikož je i nadále zneužívají při svých útocích a některé z infekcí zůstávají neodhalené i několik let. Naštěstí existuje několik jednoduchých kroků, které mohou uživatelé i firmy využít a zůstat tak chráněni,“ řekl Denis Parinov, antimalwarový analytik společnosti Kaspersky Lab.

Decentralizované burzy představují řešení bezpečnostních problémů. Jsou na to připraveny?

Potenciální kybernetická hrozba

USB zařízení nabízejí mnoho výhod. Jsou kompaktní, praktická a mohou být také přínosem pro značku.

Experti Kaspersky Lab uživatelům doporučují:

  • Dávejte si pozor, jaká zařízení připojujete k počítači — poznáte jejich původ?
  • Investujte do šifrovaných USB zařízení od ověřených značek — tímto způsobem budou Vaše data zabezpečena, i když zařízení ztratíte.
  • Ujistěte se, že i data uložená na USB zařízení jsou šifrovaná.
  • Používejte také bezpečnostní řešení, které skenuje všechna vyměnitelná zařízení, zda neobsahují malware ještě předtím, než se připojí do sítě. (Dokonce i ověřené značky mohou být kompromitovány přes dodavatelský řetězec.)

Dodatečné tipy pro firmy:

  • Dohlížejte na využivání USB zařízení — definujte, která USB zařízení se mohou používat, kdo je může používat a za jakým účelem.
  • Vzdělávejte zaměstnance v oblasti bezpečnosti při využívaní USB zařízení — zejména pokud je  využíváno na pracovním i domácím počítači.
  • Nenechávejte USB zařízení volně dostupné a bez dozoru.

Bezpečnostní řešení (jako například Kaspersky Endpoint Security for Windows) poskytuje ochranu a šifrování pro všechna vyměnitelná zařízení, včetně USB zařízení.

Originální verze tohoto článku byla publikována na našem slovenském webu kryptoportal.sk

Zdroj: kasperskylab.com