piatok 5. októbra 2018

USB: Malvér aj na ťažbu kryptomien

USB zariadenia sú tu už takmer 20 rokov a aj napriek tomu, že z pohľadu kybernetickej bezpečnosti majú skôr pošramotenú povesť, stále zostávajú obľúbeným vymeniteľným zariadením aj darčekovým predmetom. 

Podľa údajov získaných v rámci Kaspersky Security Network (KSN) vedie rebríček top hrozieb zameraných na vymeniteľné zariadenia tzv. Windows LNK malvér. V prvej desiatke nechýba ani starnúci exploit „zraniteľnosti Stuxnet“ z roku 2010 či zraniteľnosť CVE-2018-2568, no vo zvýšenej miere sa k slovu hlási aj ťažba kryptomien. Na root-diskoch bol detekovaný populárny malvér na ťažbu kryptomien známy od roku 2014, konkrétne Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Tento trójsky kôň sa dostane aplikáciu na ťažbu kryptomien na počítač, potom inštaluje a v tichosti spustí softvér na ťažbu kryptomien, následne stiahne potrebné nástroje, ktoré mu umožnia posielať akékoľvek výsledky na externý server kontrolovaný útočníkom. Niektoré infekcie odhalené v roku 2018 sa datujú aj niekoľko rokov späť, čo indikuje, že ide o dlhotrvajúcu infekciu, ktorá sa pravdepodobne prejavovala najmä negatívnym dosahom na výkon procesora v zariadení obete.

Počet detekcií tejto 64-bitovej verzie malvéru na ťažbu kryptomien rastie medziročne o šestinu, v predchádzajúcom medziročnom období (2016 a 2017) išlo o 18,42 % nárast, aktuálne sa očakáva rast na úrovni 16,42 % . Tento trend naznačuje, že vymeniteľné zariadenia zohrávajú významnú úlohu pri distribúcii tejto hrozby. Rozvíjajúce sa trhy, kde sa USB zariadenia používajú v oveľa väčšej miere v obchodnom styku, sú preto najviac náchylné na rozšírenie tejto škodlivej infekcie – najväčšmi postihnuté sú regióny Ázie, Afriky a Južnej Ameriky. Izolované útoky boli zaznamenané aj v európskych krajinách a tiež v Severnej Amerike.

USB zariadenia boli v roku 2018 zneužité napríklad aj pri šírení hrozby Dark Tequila, komplexného bankového malvéru odhaleného 21. augusta 2018, ktorému padlo za obete minimálne za posledných päť rokov mnoho spotrebiteľov aj korporátnych používateľov v Mexiku. Údaje z KSN ďalej ukazujú, že až 8 % hrozieb zameraných na priemyselné kontrolné systémy bolo v prvej polovici roka 2018 spôsobených práve prostredníctvom vymeniteľných zariadení.

Experti preto používateľom odporúčajú:
Dávajte si pozor, aké zariadenia pripájate k počítaču – poznáte ich pôvod?
Investujte do šifrovaných USB zariadení od overených značiek – týmto spôsobom budú vaše dáta zabezpečené aj keď zariadenie stratíte.
Ubezpečte sa, že aj dáta uložené na USB zariadení sú šifrované.
Používajte také bezpečnostné riešenie, ktoré skenuje všetky vymeniteľné zariadenia, či neobsahujú malvér ešte predtým, než sa pripoja do siete – dokonca aj overené značky môžu byť kompromitované cez dodávateľský reťazec.

Dodatočné tipy pre firmy:
Dohliadajte na využívanie USB zariadení – definujte, ktoré USB zariadenia sa môžu používať, kto ich môže používať a za akým účelom.
Vzdelávajte zamestnancov v oblasti bezpečnosti pri využívaní USB zariadení – najmä ak je USB zariadenie využívané na pracovnom aj domácom počítači.
Nenechávajte USB zariadenia voľne dostupné a bez dozoru.