Ως αποτελεσματικό μέσο διανομής κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων χρησιμοποιούν οι ψηφιακοί εγκληματίες τις συσκευές USB, γνωστές για την εξάπλωση κακόβουλου λογισμικού μεταξύ μη συνδεδεμένων υπολογιστών. Μάλιστα, αν και το εύρος και ο αριθμός των απειλών..
Ως αποτελεσματικό μέσο διανομής κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων χρησιμοποιούν οι ψηφιακοί εγκληματίες τις συσκευές USB, γνωστές για την εξάπλωση κακόβουλου λογισμικού μεταξύ μη συνδεδεμένων υπολογιστών. Μάλιστα, αν και το εύρος και ο αριθμός των απειλών είναι σχετικά χαμηλός, ο αριθμός των θυμάτων αυξάνεται ετησίως. Σύμφωνα με την έκθεση της Kaspersky Lab για απειλές USB και αφαιρούμενων μέσων το 2018, παρά το γεγονός ότι σχεδόν για δύο δεκαετίες οι συσκευές USB έχουν αποκτήσει τη φήμη των επισφαλών, συνεχίζουν να παραμένουν δημοφιλή επιχειρηματικά εργαλεία και εμπορικά δώρα. Αυτό τα κρατάει στο “οπλοστάσιο” των ψηφιακών εγκληματιών και χρησιμοποιούνται για να εξαπλώσουν μια σειρά απειλών, που έχουν μείνει αξιοσημείωτα συνεπείς τα τελευταία χρόνια. Η λίστα με τις δέκα κορυφαίες απειλές με στόχο αφαιρούμενα μέσα, όπως ανιχνεύθηκαν από το Kaspersky Security Network (KSN), ηγείται – τουλάχιστον από το 2015 – από το κακόβουλο λογισμικό Windows LNK. Περιλαμβάνει, επίσης, το “Stuxnet vulnerability” που χρονολογείται από το 2010, το CVE-2018-2568 και τα ολοένα και αυξανόμενα προγράμματα εξόρυξης κρυπτονομισμάτων.
Η έκθεση διαπιστώνει ότι οι αναδυόμενες αγορές, όπου οι συσκευές USB χρησιμοποιούνται ευρύτερα για επαγγελματικούς σκοπούς, είναι οι πιο ευάλωτες σε κακόβουλες επιθέσεις που μεταδίδονται από αφαιρούμενα μέσα. Ασία, Αφρική και Νότια Αμερική είναι από τις πλέον πληγείσες περιοχές. Ωστόσο, μεμονωμένα “χτυπήματα” εντοπίστηκαν και σε χώρες της Ευρώπης και της Βόρειας Αμερικής.
Οι συσκευές USB χρησιμοποιήθηκαν, επίσης, το 2018 για να εξαπλώσουν το Dark Tequila, ένα πολύπλοκο τραπεζικό κακόβουλο λογισμικό που αναφέρθηκε στις 21 Αυγούστου 2018 και μετράει και εταιρικά θύματα στο Μεξικό από το 2013. Επιπλέον, σύμφωνα με τα δεδομένα του KSN, το 8% των απειλών που αφορούσαν σε συστήματα βιομηχανικού ελέγχου κατά το 1ο εξάμηνο του 2018 διαδόθηκαν μέσω αφαιρούμενων μέσων.
Συστάσεις
Η Kaspersky Lab συνιστά τα παρακάτω βήματα για τη διασφάλιση της χρήσης συσκευών USB και άλλων αφαιρούμενων μέσων:
“- Να είστε προσεκτικοί σχετικά με τις συσκευές που συνδέετε στον υπολογιστή σας και να ελέγχετε πάντα την προέλευσή τους.
– Επενδύστε σε κρυπτογραφημένες συσκευές USB από αξιόπιστες μάρκες – με αυτό τον τρόπο γνωρίζετε ότι τα δεδομένα σας είναι ασφαλή ακόμη και αν χάσετε τη συσκευή.
– Βεβαιωθείτε ότι όλα τα δεδομένα που είναι αποθηκευμένα στο USB είναι επίσης κρυπτογραφημένα.
– Έχετε στη διάθεσή σας μια λύση ασφάλειας που ελέγχει όλα τα αφαιρούμενα μέσα για κακόβουλα προγράμματα πριν συνδεθούν στο δίκτυο – καθώς ακόμη και αξιόπιστες μάρκες μπορούν να παραβιαστούν μέσω της αλυσίδας εφοδιασμού τους.
– Διαχειριστείτε τη χρήση συσκευών USB: καθορίστε ποιες συσκευές USB μπορούν να χρησιμοποιηθούν, από ποιον και για ποιο λόγο.
– Εκπαιδεύστε τους υπαλλήλους σε ασφαλείς πρακτικές USB – ειδικά εάν χρησιμοποιούν τη συσκευή και σε οικιακό υπολογιστή και σε συσκευή στο χώρο εργασίας.
– Μην αφήνετε τα USB εκτεθειμένα”.
πηγή: http://www.sepe.gr/
