Jeden na dziesięć zainfekowanych nośników USB zawiera szkodliwą kryptokoparkę

Mimo że istnieją już od dwóch dekad i nie są postrzegane jako bezpieczne, urządzenia USB nadal stanowią popularne narzędzia biznesowe i upominki rozdawane podczas rozmaitych imprez. Z tego powodu znajdują się na celowniku cyberprzestępców i są wykorzystywane do rozprzestrzeniania szeregu różnych zagrożeń, które przez ostatnich kilka lat niemal wcale się nie zmieniły.

Według danych Kaspersky Lab, w czołówce rankingu najpopularniejszych zagrożeń związanych z nośnikami wymiennymi znajdują się: szkodliwe oprogramowanie podszywające się pod skróty systemu Windows (pliki .LNK), narzędzia wykorzystujące stare luki w zabezpieczeniach (np. lukę CVE-2010-2568 stosowaną m.in. przez robaka Stuxnet) oraz - coraz częściej - cyberprzestępcze narzędzia służące do kradzieży mocy obliczeniowej zainfekowanych urządzeń celem kopania kryptowaluty.

Jedną z popularnych kryptokoparek wykrywanych na nośnikach USB jest znany od 2014 r. trojan Miner przeznaczony dla systemu Windows. Szkodnik ten ukradkowo instaluje i uruchamia w atakowanym systemie aplikację do kopania kryptowaluty, po czym przesyła wyniki swojej pracy na zewnętrzny serwer kontrolowany przez cyberprzestępców. Z danych Kaspersky Lab wynika, że do niektórych infekcji wykrytych w 2018 r. doszło wiele lat wcześniej. Długoletnia infekcja prawdopodobnie miała znaczący, negatywny wpływ na moc obliczeniową urządzeń ofiar.

Liczba kryptokoparek wykrywanych na nośnikach USB wzrasta z roku na rok o około jedną szóstą – w latach 2016-2017 zwiększyła się o 18,42%, a w latach 2017-2018 eksperci spodziewają się wzrostu na poziomie około 16,5%. Jak widać, nośniki wymienne w dalszym ciągu dobrze sprawdzają się jako wektor infekcji dla tego rodzaju cyberzagrożeń.

Rynki wschodzące, w których urządzenia USB są w większym zakresie wykorzystywane do celów biznesowych, są najbardziej narażone na rozprzestrzenianie infekcji za pośrednictwem nośników wymiennych – wśród najbardziej dotkniętych krajów znajduje się Azja, Afryka oraz Ameryka Południowa. Jednak pojedyncze ataki zostały również wykryte w krajach Europy i Ameryki Północnej.

Urządzenia USB były również wykorzystywane w 2018 r. do rozprzestrzeniania zaawansowanego szkodliwego oprogramowania bankowego Dark Tequila, które atakowało klientów indywidualnych i korporacyjnych w Meksyku od co najmniej 2013 r. Ponadto, jak wynika z danych Kaspersky Lab, 8% zagrożeń uderzających w przemysłowe systemy sterowania w pierwszej połowie 2018 r. było rozprzestrzeniane za pośrednictwem nośników wymiennych.

"Urządzenia USB są wprawdzie mniej skuteczne w rozprzestrzenianiu infekcji niż dawniej ze względu na coraz większą świadomość luk w zabezpieczeniach oraz rzadsze stosowanie ich jako narzędzi biznesowych, jednak z naszego badania wynika, że nadal stanowią poważne zagrożenie, którego użytkownicy nie powinni lekceważyć. Sposób ten najwyraźniej odpowiada cyberprzestępcom, ponieważ nadal go wykorzystują, a niektóre infekcje pozostają niewykryte przez wiele lat. Na szczęście istnieje kilka bardzo prostych kroków, jakie mogą podjąć użytkownicy oraz firmy w celu zabezpieczenia się" - powiedział Denis Parinow z Kaspersky Lab.

Nośniki USB oferują wiele korzyści: są niewielkie, pojemne i świetnie nadają się do promowania marki, jednak same urządzenia, przechowywane na nich dane oraz komputery, w które są wpinane, są potencjalnie podatne na cyberzagrożenia, jeśli pozostają bez ochrony.

Kaspersky Lab zaleca następujące działania w celu bezpiecznego wykorzystywania urządzeń USB oraz innych nośników wymiennych:

- Zwracaj uwagę na urządzenie, które podłączasz do swojego komputera – zastanów się, skąd pochodzi i pamiętaj, że mogło wcześniej być wpinane do zainfekowanej maszyny.

- Zainwestuj w szyfrowane urządzenia USB marki, która jest godna zaufania – w ten sposób będziesz mieć pewność, że twoje dane są bezpieczne, nawet jeśli stracisz urządzenie.

- Dopilnuj, aby wszystkie dane przechowywane na urządzeniu USB były zaszyfrowane.

- Stosuj rozwiązanie bezpieczeństwa, które sprawdza wszystkie nośniki wymienne pod kątem szkodliwego oprogramowania, zanim zostaną podłączone do systemu.

- Zarządzaj użytkowaniem urządzeń USB: określ, które nośniki mogą być podłączane, przez kogo i w jakim celu.

- Przeszkól pracowników w zakresie bezpiecznych praktyk korzystania z urządzeń USB – szczególnie gdy przenoszą na nich dane pomiędzy komputerem domowym a urządzeniem wykorzystywanym w pracy.

- Nie zostawiaj urządzeń USB na widoku.