Az USB-eszközök, amelyek leginkább arról ismertek, hogy rosszindulatú programokat terjesztenek az egymással kapcsolatban nem álló számítógépek között, egy ideje már hatékony és állandó terjesztőeszközt jelentenek a kibertámadók számára a rosszindulatú kriptobányász programok terjesztéséhez. Bár a támadások kiterjedése és száma viszonylag alacsony, az áldozatok száma évről évre nő a Kaspersky Lab USB-eszközöket valamint cserélhető adathordozókat érő fenyegetéseket vizsgáló beszámolója szerint.
Annak ellenére, hogy már két évtizede jelen vannak az életünkben és hírhedten nem biztonságosak, az USB-k még ma is népszerű üzleti eszközök, és szakmai kiállításokon is ajándékként osztogatják őket. Ezért aztán nem kerülik el a kiberbűnözők figyelmét sem, akik előszeretettel használják őket különféle fenyegetések terjesztésére, amelyek figyelemre méltóan keveset változtak az elmúlt néhány évben. A cserélhető adathordozókat érő fenyegetések 10-es toplistáját – a Kaspersky biztonsági hálózat (Kaspersky Security Network – KSN) megfigyelései alapján – már minimum 2015 óta a Windows LNK sebezhetőségét kihasználó rosszindulatú program vezeti. A listán szerepel még a korosodó 2010-es „Stuxnet sérülékenységet” kihasználó exploit, a CVE-2018-2568, és egyre nagyobb arányban a kriptobányász támadások.
A KSN adatai szerint a meghajtók gyökérkönyvtáraiban észlelt egyik népszerű kriptobányász vírus a 2014 óta ismert Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all. A trójai vírus bejuttatja a bányász alkalmazást a számítógépre, majd feltelepíti és csendesen elindítja a bányász programot, és letölti azokat a követelményeket, amelyek lehetővé teszik, hogy a program minden eredményt elküldjön egy, a támadó által vezérelt külső szerverre. A Kaspersky Lab adatai szerint néhány 2018-ban észlelt fertőzés már több éve jelen van, ami azt jelenti, hogy a hosszú ideje fennálló fertőzés valószínűleg súlyosan károsította az áldozat eszközének feldolgozási sebességét.
A bányászprogram 64-bites verziójának észlelési gyakorisága évente mintegy egyhatoddal nő; 2016 és 2017 között például 18,42%-kos növekedést mértek, 2017 és 2018 között pedig 16,42%-os további növekedés várható. Ezek az eredmények azt mutatják, hogy a cserélhető adathordozókon keresztüli terjesztés ezen fenyegetés esetében ugyancsak jól működik.
A cserélhető adathordozók által terjesztett rosszindulatú fertőzések tekintetében a feltörekvő piacok a legsebezhetőbbek (ahol az USB-eszközöket szélesebb körben használják üzleti célokra); a leginkább érintett területek Ázsia, Afrika és Dél-Amerika. Ugyanakkor Európában és Észak-Amerikában is észleltek izolált eseteket.
Szintén USB-eszközöket használtak 2018-ban a Dark Tequila nevű komplex banki trójai program terjesztéséhez, amelynek észlelését 2018. augusztus 21-én jelezték, és amely már legalább 2013 óta szedi lakossági és vállalati áldozatait Mexikóban. Ezen túlmenően, a KSN adatai szerint 2018 első felében az ipari irányítórendszereket célzó fenyegetések 8%-át is cserélhető adathordozókon keresztül terjesztették.
„Az USB-eszközök ma már a korábbinál talán kevésbé hatékony közvetítői a fertőzések terjesztésének, köszönhetően annak, hogy biztonsági gyengeségük egyre szélesebb körben ismert, és egyre kevésbé használják őket üzleti eszközként, de kutatásaink szerint még mindig komoly kockázatot jelentenek, amelyet a felhasználóknak nem szabad alábecsülniük. Ez az adathordozó egyértelműen bejön a támadóknak, hiszen továbbra is kiaknázzák azt, és egyes fertőzések akár évekig is észrevétlenek maradnak. Szerencsére azonban néhány nagyon egyszerű intézkedés végrehajtásával a felhasználók és a vállalkozások megóvhatják eszközeik és adataik biztonságát” – mondta Denis Parinov, a Kaspersky Lab rosszindulatú vírusok elleni küzdelemért felelős kutatója.
Az USB-eszközök számos előnnyel rendelkeznek: kompakt méretűek és praktikusak, ráadásul kiváló márkaeszközök, de az eszközök maguk és a rajtuk tárolt adatok, valamint a számítógépek, amelyekhez csatlakoztatják őket, mind kitettek a kiberfenyegetéseknekl, ha nem kapnak megfelelő védelmet.
A Kaspersky Lab az alábbi intézkedéseket javasolja az USB-eszközök és más cserélhető adathordozók biztonságos használata érdekében:
Tanácsok az USB-használóknak:
- Legyen óvatos azzal kapcsolatban, hogy milyen eszközöket csatlakoztat a számítógépéhez – nem mindegy, hogy honnan származik az eszköz
- Megbízható márkájú, titkosított USB-eszközöket használjon – így biztos lehet abban, hogy az adatai akkor is biztonságban vannak, ha elveszíti az eszközt
- Gondoskodjon az USB-n tárolt összes adat titkosításáról is
- Használjon olyan biztonsági megoldást, amelyik az összes cserélhető adathordozón még a hálózatba kapcsolásuk előtt ellenőrzi, hogy nem tartalmaznak-e rosszindulatú programot – ugyanis még a megbízható márkák is kompromittálódhatnak az ellátási láncon keresztül
- További tanácsok vállalkozásoknak:
- Felügyelje az USB-eszközök használatát: határozza meg, hogy mely USB-eszközök használhatók, kik által, és milyen célokra
- Tájékoztassa az alkalmazottakat a biztonságos USB-használati gyakorlatokról – különösen akkor, ha az eszközt az otthoni számítógépükön és a munkahelyi gépükön is használják
- Ne hagyja az USB-ket őrizetlenül vagy szem előtt
- A Kaspersky Lab biztonsági megoldásai, mint például a Kaspersky Endpoint Security for Windows, biztonságban tartják és titkosítják az összes fajtájú cserélhető adathordozót, többek között az USB-eszközöket is.
