Desmitdaļa USB ierīču infekciju ir kriptonaudas izracēji, daži cietušie tiek izmantoti gadiem

2018. gada 28. septembrī
USB ierīces, kas ir labi pazīstamas ļaunprogrammatūru izplatītājas starp nesavienotiem datoriem, kiberuzbrucēji izmanto par efektīvu un pastāvīgu kriptonaudas izraces ļaunprogrammatūru izplatīšanas līdzekli. Kaspersky Lab pārskats par USB ierīču un noņemamo datu nesēju apdraudējumiem 2018. gadā liecina, ka, lai gan uzbrukumu izplatības zona un skaits ir samērā neliels, cietušo zaudējumi ar katru gadu palielinās.

USB ierīces ir mūsu rīcībā aptuveni divdesmit gadus un ir ieguvušas nedrošu rīku reputāciju, taču tās joprojām ir populārs komercdarbības instruments un gadatirgu suvenīrs. Tas šīs ierīces patur kibernoziedznieku uzmanības lokā, un tās tiek izmantotas, lai izplatītu vairākus apdraudējumus, kas pēdējo gadu laikā ir konsekventi saglabājušies. Kaspersky Security Network (KSN) konstatēto 10 populārāko apdraudējumu, kas ir paredzēti noņemamajiem datu nesējiem, sarakstā vismaz kopš 2015. gada pirmajā vietā ir Windows LNK ļaunprogrammatūra. Šajā sarakstā ir arī novecojošais 2010. gada Stuxnet ievainojamības mūķis, CVE-2010-2568 un arvien vairāk kriptonaudas izracēju.

Saskaņā ar KSN datiem populārs disku saknēs konstatēts kriptonaudas izracējs ir Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, kas ir pazīstams kopš 2014. gada. Šis Trojas zirgs nomet izraces lietotni datorā, pēc tam instalē un slepeni palaiž izraces programmatūru un lejupielādē prasības, kas tam ļauj visus rezultātus nosūtīt uz ārējo serveri, ko pārvalda uzbrucējs. Kaspersky Lab dati parāda, ka dažas 2018. gadā konstatētās infekcijas ir visai vecas. Tas liecina, ka inficēšanās ir ilgstoša un tai var būt bijusi ievērojama negatīva ietekme uz upura ierīces datošanas jaudu.

Sesto gadu pēc kārtas izracēja 64 bitu versija tiek konstatēta arvien biežāk — 2017. gadā ir novērots pieaugums par 18,42 % salīdzinājumā ar 2016. gadu, un 2018. gadā ir gaidāms pieaugums par 16,42 % salīdzinājumā ar 2017. gadu. Tādi rādītāji liecina, ka šī apdraudējuma izplatīšana ar noņemamajiem datu nesējiem sokas labi.

Visneaizsargātākie pret ļaunprātīgu infekciju, kas tiek izplatīta ar noņemamajiem datu nesējiem, ir jaunietekmes tirgi, kur USB ierīces tiek plašāk izmantotas komerciālos nolūkos — visvairāk cietušo vidū ir Āzija, Āfrika un Dienvidamerika, taču atsevišķi uzbrukumi ir konstatēti arī Eiropas un Ziemeļamerikas valstīs.

USB ierīces 2018. gadā ir izmantotas arī Dark Tequila izplatīšanā. Tā ir sarežģīta banku ļaunprogrammatūra, par kuru ziņots 2018. gada 21. augustā un kam par upuri ir krituši patērētāji un uzņēmumi Meksikā vismaz kopš 2013. gada. Turklāt KSN dati liecina, ka 8 % apdraudējumu, kas 2018. gada pirmajā pusē bija vērsti pret rūpnieciskajām vadības sistēmām, tika izplatīti ar noņemamo datu nesēju starpniecību.

«Varbūt USB ierīces ir mazāk efektīvas infekcijas izplatīšanā nekā agrāk, tāpēc ka pieaug izpratne par to vājo drošību un samazinās to komerciālā lietošana, taču mūsu pētījums parāda, ka tās joprojām ir nozīmīgs risks, ko lietotājiem nevajadzētu novērtēt par zemu. Šie datu nesēji acīmredzami ir noderīgi uzbrucējiem, jo viņi turpina tos izmantot un dažas infekcijas gadiem paliek nepamanītas. Par laimi, ir daži ļoti vienkārši pasākumi, ko lietotāji un uzņēmumi var veikt, lai paliktu drošībā,» sacīja Kaspersky Lab pretļaunprogrammatūru pētnieks Deniss Parinovs.

USB ierīces piedāvā daudz priekšrocību: tās ir kompaktas un parocīgas, kā arī lielisks zīmola aktīvs, taču pašas ierīces, tajās saglabātie dati un datori, kuros tās tiek iespraustas, ir potenciāli apdraudēti, ja netiek aizsargāti.

Kaspersky Lab iesaka šādus pasākumus, lai padarītu drošu USB ierīču un citu noņemamo datu nesēju lietošanu.

Ieteikumi visiem USB ierīču lietotājiem

  • Izturieties piesardzīgi pret ierīcēm, ko pievienojat savam datoram — no kurienes tās ir?
  • Iegādājieties uzticamu zīmolu šifrētas USB ierīces — tā jūs zināsit, ka dati ir drošībā, pat ja jūs nozaudējat ierīci.
  • Nodrošiniet, lai arī visi USB ierīcē saglabātie dati ir šifrēti.
  • Izmantojiet drošības risinājumu, kas pirms pievienošanas tīklam pārbauda visus noņemamos datu nesējus, vai tajos nav ļaunprogrammatūras, jo pat uzticamus zīmolus var uzlauzt, izmantojot piegādes ķēdi.

Papildu padomi uzņēmumiem

  • Pārvaldiet USB ierīču lietošanu: norādiet, kuras USB ierīces, kas un kādam nolūkam drīkst lietot.
  • Izglītojiet darbiniekus par drošu USB ierīču lietošanu, it īpaši, ja viņi izmanto ierīci gan ar mājas, gan ar darba datoru.
  • Neatstājiet USB ierīces nepieskatītas redzamā vietā.

Kaspersky Lab drošības risinājumi, piemēram, Kaspersky Endpoint Security for Windows, nodrošina visu noņemamo datu nesēju, tostarp USB ierīču, aizsardzību un šifrēšanu.

Ar visu USB ierīču apdraudējumu pārskatu var iepazīties vietnē Securelist.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Papildu informācija

www.kaspersky.com

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja vietnē kaspersky.lv.

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

virtuves mēbeles
apdrošināšana  octa  Innsbruck Airport Transfers  vannu restaurācija