25. september 2018 - Naprave USB, ki so najbolj znan način širjenja zlonamerne programske opreme med nepovezanimi računalniki, s pridom izkoriščajo spletni napadalci. Uporabljajo jih namreč kot učinkovito orodje za širjenje zlonamerne programske opreme za rudarjenje kriptovalut. Čeprav sta doseg in število napadov relativno nizka, pa raziskava družbe Kaspersky Lab o grožnjah USB napravam in izmenljivim medijem v letu 2018 kaže, da število žrtev vsako leto narašča.
Naprave USB kljub temu, da jih uporabljamo že dve desetletji in so pridobile ugled nezanesljivega medija, še vedno ostajajo priljubljeno poslovno orodje in darilo. Tako so ostale tudi na radarju spletnih kriminalcev, ki jih uporabljajo za širjenje različnih groženj. Te se skozi nekaj zadnjih let niso veliko spreminjale. Na vrhu seznama 10 največjih groženj, ki ciljajo izmenljive medije in jih je zaznalo varnostno omrežje Kaspersky Security Network (KSN), je vsaj od leta 2015 zlonamerna programska oprema Windows LNK. Na seznamu so še ranljivost Stuxnet, ta programska oprema že od leta 2010 izkorišča napake v računalniškem sistemu, ranljivost CVE-2018-2568 in vedno bolj pogosto tudi zlonamerna programska oprema za rudarjenje kriptovalut.
Glede na podatke omrežja KSN je bila v korenu gonilnika zaznana priljubljena zlonamerna programska oprema za rudarjenje kriptovalut Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Gre za trojanskega konja, ki nam je poznan od leta 2014, in deluje tako, da spusti aplikacijo za rudarjenje na osebni računalnik, nato pa naloži in tiho zažene programsko opremo za rudarjenje. Hkrati naloži potrebne zahteve, ki mu omogočijo, da pošlje rezultate na zunanji strežnik, ki ga nadzira napadalec. Podatki družbe Kaspersky Lab kažejo, da imajo nekatere okužbe, zaznane v letu 2018, izvor nekaj let nazaj. To nakazuje na dolgotrajno okužbo, ki je najverjetneje imela močan negativen vpliv na procesno moč žrtvine naprave.
Zaznani primeri 64-bitne različice zlonamerne programske opreme za rudarjenje so v zadnjih letih rasli za šestino na leto. To pomeni, da je med letoma 2016 in 2017 število primerov zraslo za 18,42 %, med letoma 2017 in 2018 pa je pričakovana rast za 16,42 %. Ti rezultati nakazujejo, da je bilo širjenje preko izmenljivih medijev za to grožnjo uspešno.
Razvijajoči se trgi, kjer so naprave USB pogosteje uporabljene za poslovne namene, so najbolj ranljivi za zlonamerne okužbe, ki jih širijo izmenljivi mediji. Te okužbe najbolj vplivajo na trge Azije, Afrike in Južne Amerike. Posamezni primeri pa so bili zaznani tudi v evropskih državah in Severni Ameriki.
V letu 2018 so bile naprave USB uporabljene tudi za širjenje zapletene bančne zlonamerne programske opreme Dark Tequila. Ta je bila odkrita 21. avgusta 2018, že od leta 2013 pa je v Mehiki zahtevala žrtve, med katerimi so bili tako posamezniki kot podjetja. Podatki KSN hkrati kažejo, da je bilo 8 % groženj, ki so ciljale industrijske nadzorne sisteme v prvi polovici leta 2018, razširjenih z uporabo izmenljivih medijev.
»Naprave USB so morda res manj učinkovite pri širjenju okužb kot v preteklosti, saj se vse bolj zavedamo njihovih varnostnih šibkosti, hkrati pa njihova uporaba kot poslovno orodje upada. A vendar naše raziskave kažejo, da ostajajo pomembno tveganje, ki ga uporabniki ne bi smeli podcenjevati. Očitno pa je, da medij ustreza napadalcem, saj ga ti še naprej izkoriščajo, nekaterih okužb pa več let ne zaznamo. Na srečo obstaja nekaj zelo enostavnih korakov, ki jim lahko sledijo uporabniki in podjetja, da ostanejo varni,« je izpostavil Denis Parinov, raziskovalec rešitev za zlonamerno programsko opremo v družbi Kaspersky Lab.
Naprave USB nam nudijo številne prednosti, so majhne in priročne ter predstavljajo primerno promocijsko orodje za podjetja. A same naprave, podatki, ki so shranjeni na njih, in računalniki, na katere so priključene, so lahko, če ostanejo nezaščiteni, ranljivi za spletne grožnje.
Družba Kaspersky Lab za varno uporabo naprav USB in drugih izmenljivih medijev svetuje, da uporabniki sledijo naslednjim korakom:
- Bodite predivni in se vprašajte od kod prihajajo naprave, ki jih povežete s svojim računalnikom.
- Premislite o nakupu šifrirane naprave USB, ki jo je proizvedla zaupanja vredna blagovna znamka. Tako boste vedeli, da so vaši podatki varni, tudi če izgubite napravo.
- Poskrbite, da bodo vsi podatki, ki jih hranite na napravi USB, šifrirani.
- Uporabljajte varnostno rešitev, ki preveri možno zlonamerno programsko opremo na vseh izmenljivih medijih, preden se ti povežejo z vašim omrežjem. Tudi zaupanja vredne blagovne znamke so lahko ogrožene skozi dobavno verigo.
Dodatni nasveti za podjetja:
- Usmerjajte uporabo naprav USB, tako da določite, katere naprave USB, kdo in s kakšnim namenom jih lahko uporabi.
- Izobražujte zaposlene o varni uporabi naprav USB, še posebej, če napravo uporabljajo tako na domačem računalniku kot na službeni napravi.
- Ne puščajte naprav USB nenadzorovanih ali na vidnih mestih.
Varnostne rešitve družbe Kaspersky Lab, kot je Kaspersky Endpoint Security for Windows, zagotavljajo varnost in šifriranje vseh izmenljivih medijev, vključno z napravami USB. Celotno poročilo o grožnjah USB napravam lahko najdete na spletnem mestu Securelist.com.
Foto: AVM
