Hackeři ke svým útokům stále více používají i nakažené USB disky

26. 9. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejúspěšnějšími roznašeči malwaru mezi navzájem nepropojenými počítači jsou dlouhodobě USB flash disky. Ty v poslední době stouply v oblibě hackerů i jako prostředek pro šíření škodlivých programů, jejichž prostřednictvím v napadených počítačích mohou těžit kryptoměny. Množství i různorodost útoků prostřednictvím USB disků rok od roku narůstá.

S USB paměťmi se setkáváme již bezmála dvě desetiletí. Za tu dobu se s nimi setkal snad každý, snadností svého použití si získaly dobrou pověst, naopak ale sklízí kritiku za nízkou bezpečnost uchovávaných dat. Stal se z nich oblíbený reklamní předmět a častý pomocník v pracovním i běžném životě. I proto jsou stále v hledáčku kyberzločinců, kteří je využívají ke svým zákeřným aktivitám. Z přehledu Kaspersky Lab vyplývá, že zločinci ve spojení s USB disky používají konzistentní arsenal hrozeb. Top 10 hrozbám přenášeným USB flash disky, jak je zaznamenal systém Kaspersky Security Network (KSN), vévodí od roku 2015 malware Windows LNK. V žebříčku se také objevuje velmi známý exploit z roku 2010 „zranitelnost Stuxnet“ nebo CVE-2018-2568 a nově se na první pozice začínají tlačit minery kryptoměn.

Podle dat z KSN je velmi rozšířeným minerem na přenosných discích trojský kůň Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, který je známý od roku 2014. Po úspěšném stažení těžebního programu do počítače se skrytě nainstaluje a spustí. Miningový software je schopný stahovat z internetu požadavky, které mu následně umožňují odesílat jakékoliv výsledky na server útočníka. Aktuální data ze sítě Kaspersky Lab ukazují, že některé infekce jsou i mnoho let staré. Útočníci tak jejich prostřednictvím mohou negativně ovlivňovat výkon počítačů i řadu let.

Počet detekcí 64 bitových verzí těchto minerů každý rok narůstá zhruba o šestinu. Mezi lety 2016 a 2017 stouply o 18,42 %; pro období mezi roky 2017 a 2018 odborníci očekávají nárůst o 16,42 %. I na základě těchto údajů lze hodnotit, že šíření minerů prostřednictvím USB flash disků je velmi efektivní.

Rozvojové trhy, kde se USB disky velmi často používají v obchodním styku, jsou nejzranitelnější k infekcím přenášeným těmito médii. Nejpostiženějšími oblastmi tak jsou Asie, Afrika a Jižní Amerika. Ojedinělé případy se ale objevují i v evropských zemích a Severní Americe.

Tento rok 21. srpna odborníci Kaspersky Lab informovali o novém bankovním malwaru Dark Tequila, k jehož šíření kyberzločinci také použili USB zařízení. Tato hrozba útočila na uživatele v Mexiku přinejmenším od roku 2013. Malé USB disky podle jiného alarmující zjištění dokáží vyřadit z provozu celé výrobní linky v průmyslových podnicích. V první polovině tohoto roku totiž  přispěly k šíření 8 % útoků na průmyslové řídicí systémy.

„I když už v současnosti nejsou USB disky tak efektivními přenašeči malwarových infekcí jako tomu bývalo ještě před pár lety, zůstávají podle našich dat i nadále významným hráčem. Nejen, že jsou stále běžnou součástí pracovních aktivit mnoha společností a institucí, ale pozornost hackerů přitahují i svými bezpečnostními nedostatky, které internetoví piráti snadno zneužívají. Existují ale jednoduché kroky, jak ochránit svá data a počítače před hrozbami spojenými s USB disky. Jedním z nich je používání zašifrovatelných USB flashek, k jejichž obsahu se hackeři dostanou jen velmi obtížně, nebo využívání bezpečnostních řešení, která zkontrolují nezávadnost jejich obsahu,“ doporučil Denis Parinov, anti-malwarový odborník z Kaspersky Lab.

Štítky: 

Podobné články

Sophos rozšířil řady svých českých MSP partnerů

5. 6. 2020. (redaktor: František Doupal, zdroj: Sophos)
Certifikace v programu Sophos MSP Connect umožňuje zapojeným společnostem připojit všechny své zákazníky do jednoho uceleného a snadno použitelného bezpečnostního řešení nové generace a nabízet jim pokročilé bezpečnostní produkty značky Sophos formou služby. Čtěte více

Digitalizaci a modernizaci IT brzdí zastaralé technologie i nedostatek dovedností

4. 6. 2020. (redaktor: František Doupal, zdroj: Veeam)
Podniky po celém světě pracují na digitální transformaci, ale potýkají se se zastaralými řešeními na ochranu a správu jejich dat. Ochrana dat se musí posunout na vyšší úroveň inteligence, aby podporovala transformační potřeby a nasazování hybridních a multi-cloudových řešení. Čtěte více

Tři čtvrtiny Čechů již chtěly z internetu odstranit své osobní údaje

2. 6. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nový průzkum společnosti Kaspersky ukázal, že čeští uživatelé chtějí mít větší kontrolu nad svým soukromím na internetu a lépe své údaje chránit. Podle reportu „Ochrana digitálního soukromí“ si stále více zákazníků uvědomuje, kde všude jsou jejich osobní data dostupná online. Čtěte více

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více