up_icon
Security USB

Μία στις δέκα «μολύνσεις» συσκευών USB προέρχεται από πρόγραμμα εξόρυξης κρυπτονομισμάτων

25 Σεπτεμβρίου 2018 Yannis Elpidis

Μία στις δέκα «μολύνσεις» συσκευών USB προέρχεται από πρόγραμμα εξόρυξης κρυπτονομισμάτων

Οι συσκευές USB, ιδιαίτερα γνωστές για την εξάπλωση κακόβουλου λογισμικού μεταξύ μη συνδεδεμένων υπολογιστών, έχουν αξιοποιηθεί από τους ψηφιακούς εγκληματίες ως αποτελεσματικό και επίμονο μέσο διανομής κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων. Αν και το εύρος και ο αριθμός των απειλών είναι σχετικά χαμηλός, ο αριθμός των θυμάτων αυξάνεται ετησίως, σύμφωνα με την έκθεση της Kaspersky Lab για απειλές USB και αφαιρούμενων μέσων το 2018.

Παρά το γεγονός ότι σχεδόν για δύο δεκαετίες οι συσκευές USB έχουν αποκτήσει τη φήμη των επισφαλών, συνεχίζουν να παραμένουν δημοφιλή επιχειρηματικά εργαλεία και εμπορικά δώρα. Αυτό τα κρατάει στο «οπλοστάσιο» των ψηφιακών εγκληματιών, και χρησιμοποιούνται για να εξαπλώσουν μια σειρά απειλών που έχουν μείνει αξιοσημείωτα συνεπείς τα τελευταία χρόνια. Η λίστα με τις δέκα κορυφαίες απειλές με στόχο αφαιρούμενα μέσα, όπως ανιχνεύθηκαν από το Kaspersky Security Network (KSN), ηγείται τουλάχιστον από το 2015 από το κακόβουλο λογισμικό Windows LNK. Περιλαμβάνει επίσης το «Stuxnet vulnerability» που χρονολογείται από το 2010, το CVE-2018-2568, και τα ολοένα και αυξανόμενα προγράμματα εξόρυξης κρυπτονομισμάτων.

Σύμφωνα με τα δεδομένα του KSN, ένα δημοφιλές πρόγραμμα εξόρυξης κρυπτονομισμάτων που ανιχνεύεται σε drive-roots είναι το Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, γνωστό από το 2014. Το Trojan εισάγει την εφαρμογή εξόρυξης στον υπολογιστή, στη συνέχεια εγκαθιστά και σιωπηλά εκκινεί το λογισμικό εξόρυξης και «κατεβάζει» τα προαπαιτούμενα που του επιτρέπουν να στέλνει αποτελέσματα σε έναν εξωτερικό server που ελέγχεται από τον επιτιθέμενο. Τα δεδομένα της Kaspersky Lab δείχνουν ότι ορισμένες από τις «μολύνσεις» που εντοπίστηκαν το 2018 μετράνε πολλά χρόνια παρουσίας, υποδηλώνοντας μια μακρά «μόλυνση» που πιθανόν να έχει σημαντικό αρνητικό αντίκτυπο στην ισχύ επεξεργασίας της συσκευής του θύματος.

Οι ανιχνεύσεις της έκδοσης 64-bit του προγράμματος εξόρυξης αυξάνονται περίπου κατά ένα έκτο από χρόνο σε χρόνο, δηλαδή 18,42% μεταξύ 2016 και 2017 και αναμένεται να αυξηθούν κατά 16,42% μεταξύ 2017 και 2018. Τα αποτελέσματα αυτά δείχνουν ότι η διάδοση μέσω αφαιρούμενων μέσων λειτουργεί καλά για αυτήν την απειλή.

Οι αναδυόμενες αγορές, όπου οι συσκευές USB χρησιμοποιούνται ευρύτερα για επαγγελματικούς σκοπούς, είναι οι πιο ευάλωτες σε κακόβουλες επιθέσεις που μεταδίδονται από αφαιρούμενα μέσα - με την Ασία, την Αφρική και τη Νότια Αμερική να είναι από τις πλέον πληγείσες χώρες. Ωστόσο, μεμονωμένα «χτυπήματα» εντοπίστηκαν και σε χώρες της Ευρώπης και της Βόρειας Αμερικής.

Οι συσκευές USB χρησιμοποιήθηκαν επίσης το 2018 για να εξαπλώσουν το Dark Tequila, ένα πολύπλοκο τραπεζικό κακόβουλο λογισμικό που αναφέρθηκε στις 21 Αυγούστου 2018 και μετράει και εταιρικά θύματα στο Μεξικό από το 2013. Επιπλέον, σύμφωνα με τα δεδομένα του KSN, το 8% των απειλών που αφορούσαν σε συστήματα βιομηχανικού ελέγχου κατά το πρώτο εξάμηνο του 2018 διαδόθηκαν μέσω αφαιρούμενων μέσων.

Όπως δήλωσε ο Denis Parinov, Anti-malware Researcher στην Kaspersky Lab,

"Οι συσκευές USB ενδέχεται να είναι λιγότερο αποτελεσματικές στην εξάπλωση «μολύνσεων» από ό,τι στο παρελθόν, λόγω της αυξανόμενης συνειδητοποίησης των επισφαλειών τους και της φθίνουσας χρήσης ως επιχειρηματικού εργαλείου, αλλά η έρευνά μας δείχνει ότι παραμένουν σημαντικός κίνδυνος που οι χρήστες δεν πρέπει να υποτιμούν. Το μέσο λειτουργεί ξεκάθαρα για τους επιτιθέμενους, για τον λόγο αυτό συνεχίζουν να το εκμεταλλεύονται και κάποιες «μολύνσεις» παραμένουν μη ανιχνεύσιμες εδώ και χρόνια. Ευτυχώς, υπάρχουν μερικά πολύ εύκολα βήματα που μπορούν να κάνουν οι χρήστες και οι επιχειρήσεις για να παραμείνουν ασφαλείς"

Η Kaspersky Lab συνιστά τα παρακάτω βήματα για τη διασφάλιση της χρήσης συσκευών USB και άλλων αφαιρούμενων μέσων:

Συμβουλές για όλους τους χρήστες συσκευών USB

  • Να είστε προσεκτικοί σχετικά με τις συσκευές που συνδέετε στον υπολογιστή σας και να ελέγχετε πάντα την προέλευσή τους;
  • Επενδύστε σε κρυπτογραφημένες συσκευές USB από αξιόπιστες μάρκες - με αυτό τον τρόπο γνωρίζετε ότι τα δεδομένα σας είναι ασφαλή ακόμη και αν χάσετε τη συσκευή.
  • Βεβαιωθείτε ότι όλα τα δεδομένα που είναι αποθηκευμένα στο USB είναι επίσης κρυπτογραφημένα.
  • Έχετε στη διάθεσή σας μια λύση ασφάλειας που ελέγχει όλα τα αφαιρούμενα μέσα για κακόβουλα προγράμματα πριν συνδεθούν στο δίκτυο - καθώς ακόμη και αξιόπιστες μάρκες μπορούν να παραβιαστούν μέσω της αλυσίδας εφοδιασμού τους.

Πρόσθετες συμβουλές για τις επιχειρήσεις

  • Διαχειριστείτε τη χρήση συσκευών USB: καθορίστε ποιες συσκευές USB μπορούν να χρησιμοποιηθούν, από ποιον και για ποιο λόγο.
  • Εκπαιδεύστε τους υπαλλήλους σε ασφαλείς πρακτικές USB - ειδικά εάν χρησιμοποιούν τη συσκευή και σε οικιακό υπολογιστή και σε συσκευή στο χώρο εργασίας.
  • Μην αφήνετε τα USB εκτεθειμένα.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

Sextortion : Τι είναι και πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό

08 Νοεμβρίου 2022 Techgear Team

Ο ψηφιακός κόσμος έχει προσφέρει στους νέους αμέτρητες ευκαιρίες που οι γονείς τους δεν είχαν ποτέ φανταστεί. Βοήθησε τα παιδιά να μείνουν σε επαφή μεταξύ τους κατά τη διάρκεια της πανδημίας. Και τώρα που ο ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Loader
techgear_icon