Szkodliwe koparki kryptowalut na twoim USB

Przeczytaj także: Cryptojacking rządzi, a ransomware ciągle szyfruje

Urządzenia USB zagościły na rynku już dwie dekady temu i wprawdzie nie są postrzegane jako najbezpieczniejsze, to i tak ciągle są popularnym narzędziem biznesowym i często wręczanym gadżetem reklamowym. Z tego też powodu budzą zainteresowanie cyberprzestępców którzy wykorzystują je do rozpowszechniania różnego rodzaju zagrożeń. Ich lista od kilku lat jest właściwie niezmienna. Są to: szkodniki poszywające się pod skróty systemu Windows (pliki .LNK), narzędzia żerujące na starych lukach w zabezpieczeniach (np. na luce CVE-2010-2568 wykorzystywanej m.in. przez robaka Stuxnet) oraz — coraz częściej — programy, których celem jest kradzież mocy obliczeniowej zaatakowanych urządzeń i
ukradkowe kopanie kryptowaluty.

Jedną z kryptokoparek, która szczególnie upodobała sobie nośniki USB jest znany od 2014 r. trojan Miner dla systemu Windows. Szkodnik ten ukradkowo instaluje i uruchamia w atakowanym systemie aplikację do kopania kryptowaluty, po czym przesyła wyniki swojej pracy na zewnętrzny serwer kontrolowany przez cyberprzestępców. Z danych Kaspersky Lab wynika, że do niektórych infekcji wykrytych w 2018 r. doszło wiele lat wcześniej. Długoletnia infekcja prawdopodobnie miała znaczący, negatywny wpływ na moc obliczeniową urządzeń ofiar.

Liczba kryptokoparek wykrywanych na nośnikach USB wzrasta z roku na rok o około jedną szóstą – w latach 2016-2017 zwiększyła się o 18,42%, a w latach 2017-2018 eksperci spodziewają się wzrostu na poziomie około 16,5%. Jak widać, nośniki wymienne w dalszym ciągu dobrze sprawdzają się jako wektor infekcji dla tego rodzaju cyberzagrożeń.

Rynki wschodzące, w których urządzenia USB są w większym zakresie wykorzystywane do celów biznesowych, są najbardziej narażone na rozprzestrzenianie infekcji za pośrednictwem nośników wymiennych – wśród najbardziej dotkniętych krajów znajduje się Azja, Afryka oraz Ameryka Południowa. Jednak pojedyncze ataki zostały również wykryte w krajach Europy i Ameryki Północnej.

Urządzenia USB były również wykorzystywane w 2018 r. do rozprzestrzeniania zaawansowanego szkodliwego oprogramowania bankowego Dark Tequila, które atakowało klientów indywidualnych i korporacyjnych w Meksyku od co najmniej 2013 r. Ponadto, jak wynika z danych Kaspersky Lab, 8% zagrożeń uderzających w przemysłowe systemy sterowania w pierwszej połowie 2018 r. było rozprzestrzeniane za pośrednictwem nośników wymiennych.

Urządzenia USB są wprawdzie mniej skuteczne w rozprzestrzenianiu infekcji niż dawniej ze względu na coraz większą świadomość luk w zabezpieczeniach oraz rzadsze stosowanie ich jako narzędzi biznesowych, jednak z naszego badania wynika, że nadal stanowią poważne zagrożenie, którego użytkownicy nie powinni lekceważyć. Sposób ten najwyraźniej odpowiada cyberprzestępcom, ponieważ nadal go wykorzystują, a niektóre infekcje pozostają niewykryte przez wiele lat. Na szczęście istnieje kilka bardzo prostych kroków, jakie mogą podjąć użytkownicy oraz firmy w celu zabezpieczenia się – powiedział Denis Parinow, badacz zajmujący się ochroną przed szkodliwym oprogramowaniem, Kaspersky Lab.

Nośniki USB oferują wiele korzyści: są niewielkie, pojemne i świetnie nadają się do promowania marki, jednak same urządzenia, przechowywane na nich dane oraz komputery, w które są wpinane, są potencjalnie podatne na cyberzagrożenia, jeśli pozostają bez ochrony.

Kaspersky Lab zaleca następujące działania w celu zapewnienia bezpiecznego wykorzystywania urządzeń USB oraz innych nośników wymiennych: