USB-пристрої, як і раніше, використовуються зловмисниками для поширення шкідливого ПЗ
USB-пристрої, як і раніше, використовуються зловмисниками для поширення шкідливого ПЗ
Експерти «Лабораторії Касперського» виявили, що USB-пристрої, як і раніше, використовуються зловмисниками для поширення шкідливого ПЗ. Список десяти кіберзагроз для знімних носіїв, заснований на даних глобальної хмарної мережі Kaspersky Security Network (KSN), включає сімейство троянців Windows LNK, вразливість CVE-2010-2568, яку застосували при впровадженні Stuxnet, і відомого криптомайнера Trojan.Win64. , йдеться у повідомленні прес-служби "Лабораторії Касперського".
Згідно зі звітом «Лабораторії Касперського», кількість жертв зростає з кожним роком, хоча діапазон і кількість подібних атак відносно невеликі. Незважаючи на те, що USB-пристрої отримали репутацію небезпечних носіїв інформації, вони залишаються популярним інструментом у бізнесі і, як наслідок, стають все більш привабливими для кіберзлочинців.
Криптомайнер, який детектується KSN як Trojan.Win32.Miner.ays та Trojan.Win64.Miner.all, відомий з 2014 року. Він завантажує програму для майнінгу на заражений пристрій, потім встановлює і непомітно запускає його. Частка виявлень 64-бітної версії цієї шкідливості збільшується: у 2017 р. вона зросла на 18% порівняно з 2016 р., а в 2018 р. – на 16% порівняно з 2017 р.
Найширше в комерційних цілях USB-пристрої використовуються в країнах ринків, що розвиваються. Тому найбільш вразливими до зараження шкідливим програмним забезпеченням, що розповсюджується за допомогою знімних носіїв, є такі регіони, як Азія, Африка та Південна Америка. При цьому окремі випадки таких заражень фіксувалися у Європі та Північній Америці.
У серпні 2018 р. USB-пристрої були задіяні в атаках Dark Tequila – складної банківської зловреди, про яку тоді своєчасно повідомили експерти «Лабораторії Касперського», йдеться у повідомленні. Більше того, за даними KSN, у першій половині 2018 р. 8% кіберзагроз, націлених на промислові системи управління, були поширені саме за допомогою знімних носіїв.
«При поширенні шкідливого ПЗ USB-пристрою можуть виявитися менш ефективними, ніж у минулому, оскільки люди поступово усвідомлюють їх вразливість і набагато менше використовують їх як бізнес-інструмент. Тим не менш, як показує наше дослідження, вони, як і раніше, несуть у собі ризик, який користувачі не повинні недооцінювати. Атакуючі так само задіяють знімні носії у своїх цілях, і деякі зараження залишаються непоміченими протягом багатьох років. На щастя, користувачам та підприємствам достатньо вжити ряд простих заходів, щоб забезпечити свою кібербезпеку».
Лабораторія Касперського рекомендує дотримуватися кількох простих правил, щоб використання USB-пристроїв та інших знімних носіїв було безпечним: слід бути обережними з пристроями, які підключаються до комп'ютера; необхідно використовувати захисне рішення, яке перевіряє всі знімні носії на наявність шкідливого ПЗ; краще інвестувати в зашифровані USB-пристрої від надійних виробників: таким чином дані будуть у безпеці, навіть якщо такий пристрій буде втрачено; слід переконатися, що всі дані, що зберігаються на пристрої USB, шифруються.
Для представників бізнесу «Лабораторія Касперського» рекомендує додатково: керувати використанням USB-пристроїв (визначати, які USB-пристрої можуть використовуватись, а також ким і для чого; навчати співробітників безпечним методам роботи з USB, зокрема при використанні того самого знімного носія на робочому пристрої та домашньому комп'ютері; не залишати USB-пристрій на робочому місці без нагляду.
