«Лаборатория Касперского»: зловреды продолжают распространяться посредством USB-устройств

Безопасность Пользователю
мобильная версия
, Текст: Ульяна Гортинская

Эксперты «Лаборатории Касперского» обнаружили, что USB-устройства по-прежнему используются злоумышленниками для распространения вредоносного ПО. Список из десяти киберугроз для съёмных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN), включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all, говорится в сообщении пресс-службы «Лаборатории Касперского».

Согласно отчету «Лаборатории Касперского», число жертв растет с каждым годом, хотя диапазон и количество подобных атак относительно невелики. Несмотря на то, что USB-устройства заработали репутацию небезопасных носителей информации, они остаются популярным инструментом в бизнесе и, как следствие, становятся всё более привлекательными для киберпреступников.

Криптомайнер, детектируемый KSN как Trojan.Win32.Miner.ays и Trojan.Win64.Miner.all, известен с 2014 года. Он загружает приложение для майнинга на зараженное устройство, затем устанавливает и незаметно запускает его. Доля обнаружений 64-битной версии этого вредоноса увеличивается: в 2017 г. она выросла на 18% по сравнению с 2016 г., а в 2018 г. – на 16% по сравнению с 2017 г.

Наиболее широко в коммерческих целях USB-устройства используются в странах развивающихся рынков. Поэтому самыми уязвимыми к заражению вредоносным ПО, распространяемым с помощью съемных носителей, являются такие регионы, как Азия, Африка и Южная Америка. При этом отдельные случаи таких заражений фиксировались в Европе и Северной Америке.

В августе 2018 г. USB-устройства были задействованы в атаках Dark Tequila – сложного банковского зловреда, о котором тогда своевременно сообщили эксперты «Лаборатории Касперского», говорится в сообщении. Более того, по данным KSN, в первой половине 2018 г. 8% киберугроз, нацеленных на промышленные системы управления, были распространены именно посредством съемных носителей.

«При распространении вредоносного ПО USB-устройства могут оказаться менее эффективными, чем в прошлом, поскольку люди постепенно осознают их уязвимость и гораздо меньше используют их в качестве бизнес-инструмента. Тем не менее, как показывает наше исследование, они по-прежнему несут в себе риск, который пользователи не должны недооценивать. Атакующие всё так же задействуют съемные носители в своих целях, и некоторые заражения остаются незамеченными в течение многих лет. К счастью, пользователям и предприятиям достаточно принять ряд простых мер, чтобы обеспечить свою кибербезопасность», – сказал Денис Паринов, руководитель группы исследования веб-угроз «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует придерживаться нескольких простых правил, чтобы использование USB-устройств и других съемных носителей было безопасным: следует быть осторожными с устройствами, которые подключаются к компьютеру; необходимо использовать защитное решение, которое проверяет все съемные носители на наличие вредоносного ПО; лучше инвестировать в зашифрованные USB-устройства от надежных производителей: таким образом данные будут в безопасности, даже если такое устройство будет потеряно; следует убедится, что все данные, хранящиеся на USB-устройстве, шифруются.

Для представителей бизнеса «Лаборатория Касперского» рекомендует дополнительно: управлять использованием USB-устройств (определять, какие USB-устройства могут использоваться, а также кем и для чего; обучать сотрудников безопасным методам работы с USB, в частности при использовании одного и того же съёмного носителя на рабочем устройстве и домашнем компьютере; не оставлять USB-устройство на рабочем месте без присмотра.