Hackeři ke svým útokům stále více používají i nakažené USB disky

26. 9. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejúspěšnějšími roznašeči malwaru mezi navzájem nepropojenými počítači jsou dlouhodobě USB flash disky. Ty v poslední době stouply v oblibě hackerů i jako prostředek pro šíření škodlivých programů, jejichž prostřednictvím v napadených počítačích mohou těžit kryptoměny. Množství i různorodost útoků prostřednictvím USB disků rok od roku narůstá.

S USB paměťmi se setkáváme již bezmála dvě desetiletí. Za tu dobu se s nimi setkal snad každý, snadností svého použití si získaly dobrou pověst, naopak ale sklízí kritiku za nízkou bezpečnost uchovávaných dat. Stal se z nich oblíbený reklamní předmět a častý pomocník v pracovním i běžném životě. I proto jsou stále v hledáčku kyberzločinců, kteří je využívají ke svým zákeřným aktivitám. Z přehledu Kaspersky Lab vyplývá, že zločinci ve spojení s USB disky používají konzistentní arsenal hrozeb. Top 10 hrozbám přenášeným USB flash disky, jak je zaznamenal systém Kaspersky Security Network (KSN), vévodí od roku 2015 malware Windows LNK. V žebříčku se také objevuje velmi známý exploit z roku 2010 „zranitelnost Stuxnet“ nebo CVE-2018-2568 a nově se na první pozice začínají tlačit minery kryptoměn.

Podle dat z KSN je velmi rozšířeným minerem na přenosných discích trojský kůň Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, který je známý od roku 2014. Po úspěšném stažení těžebního programu do počítače se skrytě nainstaluje a spustí. Miningový software je schopný stahovat z internetu požadavky, které mu následně umožňují odesílat jakékoliv výsledky na server útočníka. Aktuální data ze sítě Kaspersky Lab ukazují, že některé infekce jsou i mnoho let staré. Útočníci tak jejich prostřednictvím mohou negativně ovlivňovat výkon počítačů i řadu let.

Počet detekcí 64 bitových verzí těchto minerů každý rok narůstá zhruba o šestinu. Mezi lety 2016 a 2017 stouply o 18,42 %; pro období mezi roky 2017 a 2018 odborníci očekávají nárůst o 16,42 %. I na základě těchto údajů lze hodnotit, že šíření minerů prostřednictvím USB flash disků je velmi efektivní.

Rozvojové trhy, kde se USB disky velmi často používají v obchodním styku, jsou nejzranitelnější k infekcím přenášeným těmito médii. Nejpostiženějšími oblastmi tak jsou Asie, Afrika a Jižní Amerika. Ojedinělé případy se ale objevují i v evropských zemích a Severní Americe.

Tento rok 21. srpna odborníci Kaspersky Lab informovali o novém bankovním malwaru Dark Tequila, k jehož šíření kyberzločinci také použili USB zařízení. Tato hrozba útočila na uživatele v Mexiku přinejmenším od roku 2013. Malé USB disky podle jiného alarmující zjištění dokáží vyřadit z provozu celé výrobní linky v průmyslových podnicích. V první polovině tohoto roku totiž  přispěly k šíření 8 % útoků na průmyslové řídicí systémy.

„I když už v současnosti nejsou USB disky tak efektivními přenašeči malwarových infekcí jako tomu bývalo ještě před pár lety, zůstávají podle našich dat i nadále významným hráčem. Nejen, že jsou stále běžnou součástí pracovních aktivit mnoha společností a institucí, ale pozornost hackerů přitahují i svými bezpečnostními nedostatky, které internetoví piráti snadno zneužívají. Existují ale jednoduché kroky, jak ochránit svá data a počítače před hrozbami spojenými s USB disky. Jedním z nich je používání zašifrovatelných USB flashek, k jejichž obsahu se hackeři dostanou jen velmi obtížně, nebo využívání bezpečnostních řešení, která zkontrolují nezávadnost jejich obsahu,“ doporučil Denis Parinov, anti-malwarový odborník z Kaspersky Lab.

Štítky: 
Bezpečnost, Malware, USB disky, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více