USB uređaji, najpoznatiji po širenju malvera među nepovezanim računarima, korišćeni su od strane sajber napadača za efikasnu i neprestanu distribuciju kripto-majning malvera. Iako je opseg i broj napada relativno nizak, broj žrtava se povećava iz godine u godinu, saznajemo iz izveštaja kompanije Kaspersky Lab o pretnjama koje prate USB i prenosive uređaje za skladištenje u 2018. godini.
Uprkos tome što postoje oko dve decenije i što su stekli reputaciju da nisu bezbedni, USB uređaji su i dalje popularni poslovni alati i pokloni na sajmovima tehnologije. Ovo ih je održalo na radaru sajber-kriminalaca, koji ih koriste za širenje različitih pretnji koje su ostale izuzetno dosledne u poslednjih nekoliko godina. Prema izveštaju programa Kaspersky Security Network (KSN), na vrhu liste top 10 pretnji koje pogađaju prenosive uređaje, najranije od 2015. godine nalazi se malver Windows LNK. Lista takođe obuhvata i već poznati eksploit ‘Stuxnet‘ koji potiče iz 2010. godine, CVE-2018-2568, i sve više kriptomajnera.
Prema podacima programa KSN, popularni kriptomajner otkriven u osnovnim direktorijumima je Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, poznat još od 2014. godine. Ovaj trojanac ubacuje aplikaciju za rudarenje na računar, a zatim je instalira i tiho pokreće ovaj softver. Program potom preuzima zahteve koji mu omogućavaju da pošalje bilo kakve rezultate na eksterni server koji kontroliše napadač. Podaci kompanije Kaspersky Lab pokazuju da su neke od infekcija otkrivenih 2018. stare godinama, što ukazuje na dugotrajnu infekciju koja je verovatno imala značajan negativan uticaj na procesnu snagu uređaja žrtve.
Otkrivanje šezdesetčetvorobitnih verzija majnera raste već šestu godinu. U periodu od 2016. do 2017. godine se taj broj povećao za 18,42%, a očekuje se da će se u periodu od 2017. do 2018. godine povećati za 16,42%. Ovi rezultati ukazuju na to da širenje ove pretnje putem prenosivih uređaja dobro funkcioniše.
Tržišta u razvoju, gde se USB uređaji češće koriste u poslovne svrhe, najviše su podložna napadu infekcija koje se šire putem prenosivih uređaja. Područja kao što su Azija, Afrika i Južna Amerika su najugroženija. Međutim, izolovani napadi su takođe otkriveni u zemljama Evrope i Severne Amerike.
USB uređaji su takođe korišćeni tokom 2018. godine za širenje složenog bankarskog malvera Dark Tequila, čiji je napad registrovan 21. avgusta 2018. godine, a ovaj malver od 2013 godine napada korisnike i korporacije u Meksiku. Pored toga, prema podacima izveštaja KSN, 8% pretnji usmerenih na industrijske kontrolne sisteme u prvoj polovini 2018. godine je rašireno putem prenosivih medija.
USB uređaji su možda manje efikasni u širenju infekcije nego u prošlosti, zbog sve veće svesti o njihovoj slaboj bezbednosti i sve manjoj upotrebi u preduzećima, ali naše istraživanje pokazuje da oni i dalje predstavljaju značajan rizik i da korisnici ne bi trebalo da ih potcenjuju. Ovi uređaji su očigledno korisni napadačima, jer ih i dalje eksploatišu, a neke infekcije ostaju neotkrivene godinama. Na sreću postoje i vrlo jednostavni koraci koje korisnici i preduzeća mogu preduzeti kako bi ostali bezbedni, rekao je Denis Parinov, istraživač antimalvera u kompaniji Kaspersky Lab. USB uređaji nude mnoge prednosti: kompaktni su i korisni, a i odličan dodatak brendovima. Međutim, sami uređaji, podaci koji su sačuvani na njima i računari na kojima su uključeni, potencijalno su ugroženi od sajber-napada ako se ostave nezaštićeni.
Kompanija Kaspersky Lab preporučuje sledeće korake kako biste obezbedili korišćenje USB uređaja i drugih prenosivih uređaja:
Saveti za sve korisnike USB uređaja:
-
Pazite koje sve uređaje povezujete sa računarom - odakle oni potiču?
-
Posedujte USB uređaje pouzdanih brendova koji podržavaju šifrovanje - na taj način ćete znate da su vaši podaci bezbedni čak i ako izgubite uređaj
-
Uverite se da su svi podaci koji su sačuvani na USB uređaju takođe šifrovani
- Osigurajte bezbednosno rešenje koje proverava da li prenosivi uređaji imaju malver pre nego što se povežu na mrežu - pošto čak i pouzdani brendovi mogu biti kompromitovani kroz njihov lanac snabdevanja
Dodatni saveti za preduzeća:
-
Upravljajte upotrebom USB uređaja: definišite koji USB uređaji se mogu koristiti, ko ih može koristiti i za šta
-
Edukujte zaposlene o bezbednom korišćenju USB uređaja - naročito ako koriste uređaj na kućnom i poslovnom računaru
- Nemojte svuda ostavljati USB uređaje Bezbednosna rešenja kompanije Kaspersky Lab, kao što je Kaspersky Endpoint Security za Windows, pružaju bezbednost i šifrovanje za sve prenosive uređaje uključujući i USB uređaje.
Ceo izveštaj o pretnjama koje prate USB uređaje možete se naći na sajtu Securelist.