Hackeři ke svým útokům stále více používají i nakažené USB disky

26. 9. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejúspěšnějšími roznašeči malwaru mezi navzájem nepropojenými počítači jsou dlouhodobě USB flash disky. Ty v poslední době stouply v oblibě hackerů i jako prostředek pro šíření škodlivých programů, jejichž prostřednictvím v napadených počítačích mohou těžit kryptoměny. Množství i různorodost útoků prostřednictvím USB disků rok od roku narůstá.

S USB paměťmi se setkáváme již bezmála dvě desetiletí. Za tu dobu se s nimi setkal snad každý, snadností svého použití si získaly dobrou pověst, naopak ale sklízí kritiku za nízkou bezpečnost uchovávaných dat. Stal se z nich oblíbený reklamní předmět a častý pomocník v pracovním i běžném životě. I proto jsou stále v hledáčku kyberzločinců, kteří je využívají ke svým zákeřným aktivitám. Z přehledu Kaspersky Lab vyplývá, že zločinci ve spojení s USB disky používají konzistentní arsenal hrozeb. Top 10 hrozbám přenášeným USB flash disky, jak je zaznamenal systém Kaspersky Security Network (KSN), vévodí od roku 2015 malware Windows LNK. V žebříčku se také objevuje velmi známý exploit z roku 2010 „zranitelnost Stuxnet“ nebo CVE-2018-2568 a nově se na první pozice začínají tlačit minery kryptoměn.

Podle dat z KSN je velmi rozšířeným minerem na přenosných discích trojský kůň Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, který je známý od roku 2014. Po úspěšném stažení těžebního programu do počítače se skrytě nainstaluje a spustí. Miningový software je schopný stahovat z internetu požadavky, které mu následně umožňují odesílat jakékoliv výsledky na server útočníka. Aktuální data ze sítě Kaspersky Lab ukazují, že některé infekce jsou i mnoho let staré. Útočníci tak jejich prostřednictvím mohou negativně ovlivňovat výkon počítačů i řadu let.

Počet detekcí 64 bitových verzí těchto minerů každý rok narůstá zhruba o šestinu. Mezi lety 2016 a 2017 stouply o 18,42 %; pro období mezi roky 2017 a 2018 odborníci očekávají nárůst o 16,42 %. I na základě těchto údajů lze hodnotit, že šíření minerů prostřednictvím USB flash disků je velmi efektivní.

Rozvojové trhy, kde se USB disky velmi často používají v obchodním styku, jsou nejzranitelnější k infekcím přenášeným těmito médii. Nejpostiženějšími oblastmi tak jsou Asie, Afrika a Jižní Amerika. Ojedinělé případy se ale objevují i v evropských zemích a Severní Americe.

Tento rok 21. srpna odborníci Kaspersky Lab informovali o novém bankovním malwaru Dark Tequila, k jehož šíření kyberzločinci také použili USB zařízení. Tato hrozba útočila na uživatele v Mexiku přinejmenším od roku 2013. Malé USB disky podle jiného alarmující zjištění dokáží vyřadit z provozu celé výrobní linky v průmyslových podnicích. V první polovině tohoto roku totiž  přispěly k šíření 8 % útoků na průmyslové řídicí systémy.

„I když už v současnosti nejsou USB disky tak efektivními přenašeči malwarových infekcí jako tomu bývalo ještě před pár lety, zůstávají podle našich dat i nadále významným hráčem. Nejen, že jsou stále běžnou součástí pracovních aktivit mnoha společností a institucí, ale pozornost hackerů přitahují i svými bezpečnostními nedostatky, které internetoví piráti snadno zneužívají. Existují ale jednoduché kroky, jak ochránit svá data a počítače před hrozbami spojenými s USB disky. Jedním z nich je používání zašifrovatelných USB flashek, k jejichž obsahu se hackeři dostanou jen velmi obtížně, nebo využívání bezpečnostních řešení, která zkontrolují nezávadnost jejich obsahu,“ doporučil Denis Parinov, anti-malwarový odborník z Kaspersky Lab.

Štítky: 
Bezpečnost, Malware, USB disky, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více