Annak ellenére, hogy már két évtizede jelen vannak az életünkben és hírhedten nem biztonságosak, az USB-k még ma is népszerű üzleti eszközök, több szakmai kiállításon is ajándékként osztogatják őket. Ezért aztán nem kerülik el a kiberbűnözők figyelmét sem, akik előszeretettel használják ezeket az eszközöket különféle fenyegetések terjesztésére.
A cserélhető adathordozókat érő fenyegetések 10-es toplistáját a Kaspersky megfigyelései alapján – már minimum 2015 óta a Windows LNK sebezhetőségét kihasználó rosszindulatú program vezeti. A listán szerepel még a korosodó 2010-es „Stuxnet sérülékenységet” kihasználó exploit, a CVE-2018-2568,
A KSN adatai szerint a meghajtók gyökérkönyvtáraiban észlelt egyik népszerű kriptobányász vírus a 2014 óta ismert Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all. A trójai vírus bejuttatja a bányász alkalmazást a számítógépre, majd feltelepíti és csendesen elindítja a bányász programot, és letölti azokat a követelményeket, amelyek lehetővé teszik, hogy a program minden eredményt elküldjön egy, a támadó által vezérelt külső szerverre.
A Kaspersky Lab adatai szerint néhány 2018-ban észlelt fertőzés már több éve jelen van, ami azt jelenti, hogy a hosszú ideje fennálló fertőzés valószínűleg súlyosan károsította az áldozat eszközének feldolgozási sebességét.
A bányászprogram 64-bites verziójának észlelési gyakorisága évente mintegy egyhatoddal nő: 2016 és 2017 között például 18,42 százalékos növekedést mértek, 2017 és 2018 között pedig 16,42 százalékos további növekedés várható. Ezek az eredmények azt mutatják, hogy a cserélhető adathordozókon keresztüli terjesztés ezen fenyegetés esetében ugyancsak jól működik.
A cserélhető adathordozók által terjesztett rosszindulatú fertőzések tekintetében a feltörekvő piacok a legsebezhetőbbek (ahol az USB-eszközöket szélesebb körben használják üzleti célokra); a leginkább érintett területek Ázsia, Afrika és Dél-Amerika. Ugyanakkor Európában és Észak-Amerikában is észleltek izolált eseteket.
Szintén USB-eszközöket használtak 2018-ban a Dark Tequila nevű komplex banki trójai program terjesztéséhez, amelynek észlelését 2018. augusztus 21-én jelezték, és már legalább 2013 óta szedi lakossági és vállalati áldozatait Mexikóban.
Ezen túlmenően, a KSN adatai szerint 2018 első felében az ipari irányítórendszereket célzó fenyegetések 8%-át is cserélhető adathordozókon keresztül terjesztették.
A Kaspersky tanácsai a felhasználóknak:
- Legyen óvatos azzal kapcsolatban, hogy milyen eszközöket csatlakoztat a számítógépéhez, nem mindegy, honnan származik!
- Megbízható márkájú, titkosított USB-eszközöket használjon!
- Gondoskodjon az USB-n tárolt összes adat titkosításáról is!
- Használjon olyan biztonsági megoldást, amelyik az összes cserélhető adathordozón még a hálózatba kapcsolásuk előtt ellenőrzi, hogy nem tartalmaznak-e rosszindulatú programot, mivel még a megbízható márkák is kompromittálódhatnak az ellátási láncon keresztül!
