USB zariadenia si medzi kyberzločincami našli svoje uplatnenie —prostredníctvom nich je možné efektívne a dlhodobo distribuovať malvér  (škodlivý softvér) určený napríklad aj na ťažbu kryptomien. Podľa správy Kaspersky Lab, ktorá sa venuje hrozbám zameraným na USB a vymeniteľné zariadenia v tomto roku je síce rozsah a počet útokov pomerne nízky, no počet obetí z roka na rok rastie.

USB zariadenia sú na trhu už takmer 20 rokov a napriek tomu, že z pohľadu kybernetickej bezpečnosti majú skôr pošramotenú povesť, stále zostávajú obľúbeným vymeniteľným zariadením v pracovnom prostredí a tiež darčekovým predmetom na rôznych podujatiach a veľtrhoch. Práve z tohto dôvodu zostávajú aj naďalej v hľadáčiku kyberzločincov.  Využívajú sa na šírenie rôznych hrozieb, ktoré sú za posledné roky pozoruhodne konzistentné. Na základe údajov získaných od Kaspersky Security Network (KSN) vedie rebríček top hrozieb zameraných na vymeniteľné zariadenia tzv. Windows LNK malvér. V prvej desiatke nechýba ani starnúci exploit „zraniteľnosti Stuxnet“ z roku 2010, či zraniteľnosť CVE-2018-2568, no vo zvýšenej miere sa k slovu hlási aj ťažba kryptomien.

Podľa údajov z Kaspersky Security Network, bol detekovaný na root-diskoch populárny malvér na ťažbu kryptomien známy od roku 2014, konkrétne Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all. Tento trójsky kôň sa správa nasledovne: dostane aplikáciu na ťažbu kryptomien do počítača, potom ju nainštaluje a v tichosti spustí softvér na ťažbu kryptomien, následne stiahne potrebné nástroje, ktoré mu umožnia posielať akékoľvek výsledky na externý server kontrolovaný útočníkom. Dáta Kaspersky Lab však ukazujú, že niektoré infekcie odhalené v roku 2018 sa datujú aj niekoľko rokov späť, čo indikuje, že ide o dlhotrvajúcu infekciu, ktorá sa pravdepodobne prejavovala najmä negatívnym dosahom na výkon procesora v zariadení obete.

Množstvo malvéru sa z roka na rok zvyšuje

Počet detekcií tejto 64-bitovej verzie malvéru na ťažbu kryptomien rastie medziročne o šestinu, v predchádzajúcom medziročnom období (2016 a 2017) išlo o 18.42 % nárast, aktuálne sa očakáva rast na úrovni 16.42 %. Tento trend naznačuje, že vymeniteľné zariadenia zohrávajú významnú úlohu pri distribúcii tejto hrozby.

Najväčšie kryptomenové útoky roku 2018

Rozvíjajúce sa trhy, kde sa USB zariadenia používajú v oveľa väčšej miere v obchodnom styku, sú preto najviac náchylné na rozšírenie tejto škodlivej infekcie – najväčšmi postihnuté sú regióny Ázie, Afriky a Južnej Ameriky. Izolované útoky boli zaznamenané aj v európskych krajinách a tiež v Severnej Amerike.

USB zariadenia boli v roku 2018 zneužité napríklad aj pri šírení hrozby Dark Tequila, komplexného bankového malvéru odhaleného 21. augusta 2018, ktorému padlo za obete minimálne za posledných päť rokov mnoho spotrebiteľov aj korporátnych používateľov v Mexiku. Údaje z KSN ďalej ukazujú, že až 8 % hrozieb zameraných na priemyselné kontrolné systémy bolo v prvej polovici roka 2018 spôsobených práve prostredníctvom vymeniteľných zariadení.

„Vzhľadom na to, že povedomie o bezpečnostných slabinách USB zariadení rastie a zároveň klesá ich využívanie v biznis sfére, by sa mohlo zdať, že USB zariadenia sú menej efektívne pri šírení infekcií v porovnaní s minulosťou. Náš prieskum však ukazuje, že stále predstavujú významné riziko, ktoré by používatelia v žiadnom prípade nemali podceňovať. USB zariadenia nahrávajú útočníkom, keďže ich aj naďalej zneužívajú pri svojich útokoch a niektoré z infekcií zostávajú neodhalené aj niekoľko rokov. Našťastie existuje niekoľko jednoduchých krokov, ktoré môžu používatelia aj firmy využiť a zostať tak chránený,“ povedal Denis Parinov, antimalvérový analytik spoločnosti Kaspersky Lab.

Decentralizované burzy predstavujú riešenie bezpečnostných problémov. Sú na to pripravené?

USB zariadenia ponúkajú mnoho výhod. Sú kompaktné, praktické, môžu byť tiež prínosom pre značku. Avšak samotné zariadenia, dáta, ktoré na ne ukladáme a počítače, ku ktorým sa pripájajú, to všetko predstavuje potenciálnu kybernetickú hrozbu, ak nie sú chránené.

Experti Kaspersky Lab preto používateľom odporúčajú:

• Dávajte si pozor, aké zariadenia pripájate k počítaču — poznáte ich pôvod?
• Investujte do šifrovaných USB zariadení od overených značiek — týmto spôsobom budú vaše dáta zabezpečené aj keď zariadenie stratíte.
• Ubezpečte sa, že aj dáta uložené na USB zariadení sú šifrované.
• Používajte také bezpečnostné riešenie, ktoré skenuje všetky vymeniteľné zariadenia, či neobsahujú malvér ešte predtým, než sa pripoja do siete — dokonca aj overené značky môžu byť kompromitované cez dodávateľský reťazec.

Dodatočné tipy pre firmy:

• Dohliadajte na využívanie USB zariadení — definujte, ktoré USB zariadenia sa môžu používať, kto ich môže používať a za akým účelom.
• Vzdelávajte zamestnancov v oblasti bezpečnosti pri využívaní USB zariadení — najmä ak je USB zariadenie využívané na pracovnom aj domácom počítači.
• Nenechávajte USB zariadenia voľne dostupné a bez dozoru.

Bezpečnostné riešenie (ako napríklad Kaspersky Endpoint Security for Windows) poskytuje ochranu a šifrovanie pre všetky vymeniteľné zariadenia, vrátane USB zariadení.

Zdroj: kasperskylab.com