Urządzenia USB, stosowane przez cyberprzestępców do infekowania urządzeń niepodłączonych do internetu, coraz częściej stają się nośnikiem szkodliwego oprogramowania służącego do kopania kryptowaluty. Chociaż zasięg i liczba ataków są stosunkowo niewielkie, z roku na rok przybywa ofiar – jak wynika z przeglądu Kaspersky Lab dotyczącego zagrożeń dla urządzeń USB i nośników wymiennych w 2018 roku.
Mimo że istnieją już od dwóch dekad i nie są postrzegane jako bezpieczne, urządzenia USB nadal stanowią popularne narzędzia biznesowe i upominki rozdawane podczas rozmaitych imprez. Z tego powodu znajdują się na celowniku cyberprzestępców i są wykorzystywane do rozprzestrzeniania szeregu różnych zagrożeń, które przez ostatnich kilka lat niemal wcale się nie zmieniły. Według danych Kaspersky Lab w czołówce rankingu najpopularniejszych zagrożeń związanych z nośnikami wymiennymi znajdują się: szkodliwe oprogramowanie podszywające się pod skróty systemu Windows (pliki .LNK), narzędzia wykorzystujące stare luki w zabezpieczeniach (np. lukę CVE-2010-2568 stosowaną m.in. przez robaka Stuxnet) oraz — coraz częściej — cyberprzestępcze narzędzia służące do kradzieży mocy obliczeniowej zainfekowanych urządzeń celem kopania kryptowaluty.
Jedną z popularnych kryptokoparek wykrywanych na nośnikach USB jest znany od 2014 r. trojan Miner przeznaczony dla systemu Windows. Szkodnik ten ukradkowo instaluje i uruchamia w atakowanym systemie aplikację do kopania kryptowaluty, po czym przesyła wyniki swojej pracy na zewnętrzny serwer kontrolowany przez cyberprzestępców. Z danych Kaspersky Lab wynika, że do niektórych infekcji wykrytych w 2018 r. doszło wiele lat wcześniej. Długoletnia infekcja prawdopodobnie miała znaczący, negatywny wpływ na moc obliczeniową urządzeń ofiar.
Liczba kryptokoparek wykrywanych na nośnikach USB wzrasta z roku na rok o około jedną szóstą – w latach 2016-2017 zwiększyła się o 18,42%, a w latach 2017-2018 eksperci spodziewają się wzrostu na poziomie około 16,5%. Jak widać, nośniki wymienne w dalszym ciągu dobrze sprawdzają się jako wektor infekcji dla tego rodzaju cyberzagrożeń.
Rynki wschodzące, w których urządzenia USB są w większym zakresie wykorzystywane do celów biznesowych, są najbardziej narażone na rozprzestrzenianie infekcji za pośrednictwem nośników wymiennych – wśród najbardziej dotkniętych krajów znajduje się Azja, Afryka oraz Ameryka Południowa. Jednak pojedyncze ataki zostały również wykryte w krajach Europy i Ameryki Północnej.
Urządzenia USB były również wykorzystywane w 2018 r. do rozprzestrzeniania zaawansowanego szkodliwego oprogramowania bankowego Dark Tequila, które atakowało klientów indywidualnych i korporacyjnych w Meksyku od co najmniej 2013 r. Ponadto, jak wynika z danych Kaspersky Lab, 8% zagrożeń uderzających w przemysłowe systemy sterowania w pierwszej połowie 2018 r. było rozprzestrzeniane za pośrednictwem nośników wymiennych.
Urządzenia USB są wprawdzie mniej skuteczne w rozprzestrzenianiu infekcji niż dawniej ze względu na coraz większą świadomość luk w zabezpieczeniach oraz rzadsze stosowanie ich jako narzędzi biznesowych, jednak z naszego badania wynika, że nadal stanowią poważne zagrożenie, którego użytkownicy nie powinni lekceważyć. Sposób ten najwyraźniej odpowiada cyberprzestępcom, ponieważ nadal go wykorzystują, a niektóre infekcje pozostają niewykryte przez wiele lat. Na szczęście istnieje kilka bardzo prostych kroków, jakie mogą podjąć użytkownicy oraz firmy w celu zabezpieczenia się – powiedział Denis Parinow, badacz zajmujący się ochroną przed szkodliwym oprogramowaniem, Kaspersky Lab.
Nośniki USB oferują wiele korzyści: są niewielkie, pojemne i świetnie nadają się do promowania marki, jednak same urządzenia, przechowywane na nich dane oraz komputery, w które są wpinane, są potencjalnie podatne na cyberzagrożenia, jeśli pozostają bez ochrony.
Kaspersky Lab zaleca następujące działania w celu zapewnienia bezpiecznego wykorzystywania urządzeń USB oraz innych nośników wymiennych:
Porady dla wszystkich użytkowników urządzeń USB:
- Zwracaj uwagę na urządzenie, które podłączasz do swojego komputera – zastanów się, skąd pochodzi i pamiętaj, że mogło wcześniej być wpinane do zainfekowanej maszyny.
- Zainwestuj w szyfrowane urządzenia USB marki, która jest godna zaufania – w ten sposób będziesz mieć pewność, że Twoje dane są bezpieczne, nawet jeśli stracisz urządzenie.
- Dopilnuj, aby wszystkie dane przechowywane na urządzeniu USB były zaszyfrowane.
- Stosuj rozwiązanie bezpieczeństwa, które sprawdza wszystkie nośniki wymienne pod kątem szkodliwego oprogramowania, zanim zostaną podłączone do systemu.
Dodatkowe porady dla firm:
- Zarządzaj użytkowaniem urządzeń USB: określ, które nośniki mogą być podłączane, przez kogo i w jakim celu.
- Przeszkól pracowników w zakresie bezpiecznych praktyk korzystania z urządzeń USB – szczególnie gdy przenoszą na nich dane pomiędzy komputerem domowym a urządzeniem wykorzystywanym w pracy.
- Nie zostawiaj urządzeń USB na widoku.