Tech
USB memory stick with skull icon - 3d render

Nagyobb veszélyt rejthet egy pendrive, mint gondolná

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 09. 25. 13:08

Korábban a témában:

Annak ellenére, hogy már két évtizede jelen vannak az életünkben és hírhedten nem biztonságosak, az USB-k még ma is népszerű üzleti eszközök, több szakmai kiállításon is ajándékként osztogatják őket. Ezért aztán nem kerülik el a kiberbűnözők figyelmét sem, akik előszeretettel használják ezeket az eszközöket különféle fenyegetések terjesztésére.

A cserélhető adathordozókat érő fenyegetések 10-es toplistáját a Kaspersky megfigyelései alapján – már minimum 2015 óta a Windows LNK sebezhetőségét kihasználó rosszindulatú program vezeti. A listán szerepel még a korosodó 2010-es „Stuxnet sérülékenységet” kihasználó exploit, a CVE-2018-2568, és egyre nagyobb arányban a kriptobányász támadások.

A KSN adatai szerint a meghajtók gyökérkönyvtáraiban észlelt egyik népszerű kriptobányász vírus a 2014 óta ismert Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all. A trójai vírus bejuttatja a bányász alkalmazást a számítógépre, majd feltelepíti és csendesen elindítja a bányász programot, és letölti azokat a követelményeket, amelyek lehetővé teszik, hogy a program minden eredményt elküldjön egy, a támadó által vezérelt külső szerverre.

A Kaspersky Lab adatai szerint néhány 2018-ban észlelt fertőzés már több éve jelen van, ami azt jelenti, hogy a hosszú ideje fennálló fertőzés valószínűleg súlyosan károsította az áldozat eszközének feldolgozási sebességét.

Close up of Businessman using flash drive connect to laptop on the office desk.
Fotó: ThinkStock

A bányászprogram 64-bites verziójának észlelési gyakorisága évente mintegy egyhatoddal nő: 2016 és 2017 között például 18,42 százalékos növekedést mértek, 2017 és 2018 között pedig 16,42 százalékos további növekedés várható. Ezek az eredmények azt mutatják, hogy a cserélhető adathordozókon keresztüli terjesztés ezen fenyegetés esetében ugyancsak jól működik.

A cserélhető adathordozók által terjesztett rosszindulatú fertőzések tekintetében a feltörekvő piacok a legsebezhetőbbek (ahol az USB-eszközöket szélesebb körben használják üzleti célokra); a leginkább érintett területek Ázsia, Afrika és Dél-Amerika. Ugyanakkor Európában és Észak-Amerikában is észleltek izolált eseteket.

Tényleg le kell választania a pendrive-ot, mielőtt kihúzza?
Igazából csak akkor van baj, ha rosszkor teszi.

Szintén USB-eszközöket használtak 2018-ban a Dark Tequila nevű komplex banki trójai program terjesztéséhez, amelynek észlelését 2018. augusztus 21-én jelezték, és már legalább 2013 óta szedi lakossági és vállalati áldozatait Mexikóban.

Ezen túlmenően, a KSN adatai szerint 2018 első felében az ipari irányítórendszereket célzó fenyegetések 8%-át is cserélhető adathordozókon keresztül terjesztették.

A Kaspersky tanácsai a felhasználóknak:

  • Legyen óvatos azzal kapcsolatban, hogy milyen eszközöket csatlakoztat a számítógépéhez, nem mindegy, honnan származik!
  • Megbízható márkájú, titkosított USB-eszközöket használjon!
  • Gondoskodjon az USB-n tárolt összes adat titkosításáról is!
  • Használjon olyan biztonsági megoldást, amelyik az összes cserélhető adathordozón még a hálózatba kapcsolásuk előtt ellenőrzi, hogy nem tartalmaznak-e rosszindulatú programot, mivel még a megbízható márkák is kompromittálódhatnak az ellátási láncon keresztül!
Dömös Zsuzsanna korábbi cikkei
vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Fotó: Bielik István / 24.hu
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.

Ismét tüntetnek Budapesten

A harmadik napon is tele a Kossuth tér

Élő videó: Ismét tüntetnek Budapesten