Эксперты «Лаборатории Касперского» обнаружили, что USB-устройства по-прежнему используются злоумышленниками для распространения вредоносного ПО. Список из десяти киберугроз для съёмных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN), включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all.
Согласно отчёту «Лаборатории Касперского», число жертв растёт с каждым годом, хотя диапазон и количество подобных атак относительно невелики. Несмотря на то, что USB-устройства заработали репутацию небезопасных носителей информации, они остаются популярным инструментом в бизнесе и, как следствие, становятся всё более привлекательными для киберпреступников.
Криптомайнер, детектируемый KSN как Trojan.Win32.Miner.ays и Trojan.Win64.Miner.all, известен с 2014 года. Он загружает приложение для майнинга на заражённое устройство, затем устанавливает и незаметно запускает его. Доля обнаружений
Наиболее широко в коммерческих целях USB-устройства используются в странах развивающихся рынков. Поэтому самыми уязвимыми к заражению вредоносным ПО, распространяемым с помощью съёмных носителей, являются такие регионы, как Азия, Африка и Южная Америка. При этом отдельные случаи таких заражений фиксировались в Европе и Северной Америке.
В августе 2018 года USB-устройства были задействованы в атаках Dark Tequila — сложного банковского зловреда, о котором тогда своевременно сообщили эксперты «Лаборатории Касперского». Более того, по данным KSN, в первой половине 2018 года 8% киберугроз, нацеленных на промышленные системы управления, были распространены именно посредством съёмных носителей.
«При распространении вредоносного ПО USB-устройства могут оказаться менее эффективными, чем в прошлом, поскольку люди постепенно осознают их уязвимость и гораздо меньше используют их в качестве бизнес-инструмента. Тем не менее, как показывает наше исследование, они по-прежнему несут в себе риск, который пользователи не должны недооценивать. Атакующие всё так же задействуют съёмные носители в своих целях, и некоторые заражения остаются незамеченными в течение многих лет. К счастью, пользователям и предприятиям достаточно принять ряд простых мер, чтобы обеспечить свою кибербезопасность», — рассказал Денис Паринов, руководитель группы исследования веб-угроз «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует придерживаться нескольких простых правил, чтобы использование USB-устройств и других съёмных носителей было безопасным.
Советы для всех пользователей: будьте осторожны с устройствами, которые подключаете к компьютеру; используйте защитное решение, которое проверяет все съёмные носители на наличие вредоносного ПО; инвестируйте в зашифрованные USB-устройства от надёжных производителей: таким образом, ваши данные будут в безопасности, даже если вы потеряете такое устройство; убедитесь, что все данные, хранящиеся на USB-устройстве, шифруются.
Дополнительные советы для представителей бизнеса: управляйте использованием USB-устройств: определите, какие USB-устройства могут использоваться, а также кем и для чего; обучайте сотрудников безопасным методам работы с USB, в частности при использовании одного и того же съёмного носителя на рабочем устройстве и домашнем компьютере; не оставляйте USB-устройство на рабочем месте без присмотра.
Решения «Лаборатории Касперского», такие как Kaspersky Endpoint Security для Windows, обеспечивают безопасность и шифрование всех съёмных носителей, включая USB-устройства.