back to top
31.8 C
Athens
Κυριακή 31 Αυγούστου 2025

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Οι συσκευές USB, ιδιαίτερα γνωστές για την εξάπλωση κακόβουλου λογισμικού μεταξύ μη συνδεδεμένων υπολογιστών, έχουν αξιοποιηθεί από τους ψηφιακούς εγκληματίες ως αποτελεσματικό και επίμονο μέσο διανομής κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων. Αν και το εύρος και ο αριθμός των απειλών είναι σχετικά χαμηλός, ο αριθμός των θυμάτων αυξάνεται ετησίως, σύμφωνα με την έκθεση της Kaspersky Lab για απειλές USB και αφαιρούμενων μέσων το 2018.

Παρά το γεγονός ότι σχεδόν για δύο δεκαετίες οι συσκευές USB  έχουν αποκτήσει τη φήμη των επισφαλών, συνεχίζουν να παραμένουν δημοφιλή επιχειρηματικά εργαλεία και εμπορικά δώρα. Αυτό τα κρατάει στο «οπλοστάσιο» των ψηφιακών εγκληματιών, και χρησιμοποιούνται για να εξαπλώσουν μια σειρά απειλών που έχουν μείνει αξιοσημείωτα συνεπείς τα τελευταία χρόνια. Η λίστα με τις δέκα κορυφαίες απειλές με στόχο αφαιρούμενα μέσα, όπως ανιχνεύθηκαν από το Kaspersky Security Network (KSN), ηγείται τουλάχιστον από το 2015 από το κακόβουλο λογισμικό Windows LNK. Περιλαμβάνει επίσης το «Stuxnet vulnerability», που χρονολογείται από το 2010, το CVE-2018-2568, και τα ολοένα και αυξανόμενα προγράμματα εξόρυξης κρυπτονομισμάτων.

- Advertisement -

Σύμφωνα με τα δεδομένα του KSN, ένα δημοφιλές πρόγραμμα εξόρυξης κρυπτονομισμάτων που ανιχνεύεται σε drive-roots είναι το Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, γνωστό από το 2014. Το Trojan εισάγει την εφαρμογή εξόρυξης στον υπολογιστή, στη συνέχεια εγκαθιστά και σιωπηλά εκκινεί το λογισμικό εξόρυξης και «κατεβάζει» τα προαπαιτούμενα που του επιτρέπουν να στέλνει αποτελέσματα σε έναν εξωτερικό server που ελέγχεται από τον επιτιθέμενο. Τα δεδομένα της Kaspersky Lab δείχνουν ότι ορισμένες από τις «μολύνσεις» που εντοπίστηκαν το 2018 μετράνε πολλά χρόνια παρουσίας, υποδηλώνοντας μια μακρά «μόλυνση» που πιθανόν να έχει σημαντικό αρνητικό αντίκτυπο στην ισχύ επεξεργασίας της συσκευής του  θύματος.

Οι ανιχνεύσεις της έκδοσης 64-bit του προγράμματος εξόρυξης αυξάνονται περίπου κατά ένα έκτο από χρόνο σε χρόνο, δηλαδή 18,42% μεταξύ 2016 και 2017 και αναμένεται να αυξηθούν κατά 16,42% μεταξύ 2017 και 2018. Τα αποτελέσματα αυτά δείχνουν ότι η διάδοση μέσω αφαιρούμενων μέσων λειτουργεί καλά για αυτήν την απειλή.

- Advertisement -

Οι αναδυόμενες αγορές, όπου οι συσκευές USB χρησιμοποιούνται ευρύτερα για επαγγελματικούς σκοπούς, είναι οι πιο ευάλωτες σε κακόβουλες επιθέσεις που μεταδίδονται από αφαιρούμενα μέσα – με την Ασία, την Αφρική και τη Νότια Αμερική να είναι από τις πλέον πληγείσες χώρες. Ωστόσο, μεμονωμένα «χτυπήματα» εντοπίστηκαν και σε χώρες της Ευρώπης και της Βόρειας Αμερικής.

Οι συσκευές USB χρησιμοποιήθηκαν επίσης το 2018 για να εξαπλώσουν το Dark Tequila, ένα πολύπλοκο τραπεζικό κακόβουλο λογισμικό που αναφέρθηκε στις 21 Αυγούστου 2018 και μετράει και εταιρικά θύματα στο Μεξικό από το 2013. Επιπλέον, σύμφωνα με τα δεδομένα του KSN, το 8% των απειλών που αφορούσαν σε συστήματα βιομηχανικού ελέγχου κατά το πρώτο εξάμηνο του 2018 διαδόθηκαν μέσω αφαιρούμενων μέσων.

«Οι συσκευές USB ενδέχεται να είναι λιγότερο αποτελεσματικές στην εξάπλωση «μολύνσεων» από ό,τι στο παρελθόν, λόγω της αυξανόμενης συνειδητοποίησης των επισφαλειών τους και της φθίνουσας χρήσης ως επιχειρηματικού εργαλείου, αλλά η έρευνά μας δείχνει ότι παραμένουν σημαντικός κίνδυνος που οι χρήστες δεν πρέπει να υποτιμούν. Το μέσο λειτουργεί ξεκάθαρα για τους επιτιθέμενους, για τον λόγο αυτό συνεχίζουν να το εκμεταλλεύονται και κάποιες «μολύνσεις» παραμένουν μη ανιχνεύσιμες εδώ και χρόνια. Ευτυχώς, υπάρχουν μερικά πολύ εύκολα βήματα που μπορούν να κάνουν οι χρήστες και οι επιχειρήσεις για να παραμείνουν ασφαλείς», δήλωσε ο Denis Parinov, Anti-malware Researcher στην Kaspersky Lab. 

Η Kaspersky Lab συνιστά τα παρακάτω βήματα για τη διασφάλιση της χρήσης συσκευών USB και άλλων αφαιρούμενων μέσων:

Συμβουλές για όλους τους χρήστες συσκευών USB:

  • Να είστε προσεκτικοί σχετικά με τις συσκευές που συνδέετε στον υπολογιστή σας και να ελέγχετε πάντα την προέλευσή τους;
  • Επενδύστε σε κρυπτογραφημένες συσκευές USB από αξιόπιστες μάρκες – με αυτό τον τρόπο γνωρίζετε ότι τα δεδομένα σας είναι ασφαλή ακόμη και αν χάσετε τη συσκευή.
  • Βεβαιωθείτε ότι όλα τα δεδομένα που είναι αποθηκευμένα στο USB είναι επίσης κρυπτογραφημένα.
  • Έχετε στη διάθεσή σας μια λύση ασφάλειας που ελέγχει όλα τα αφαιρούμενα μέσα για κακόβουλα προγράμματα πριν συνδεθούν στο δίκτυο – καθώς ακόμη και αξιόπιστες μάρκες μπορούν να παραβιαστούν μέσω της αλυσίδας εφοδιασμού τους.

Πρόσθετες συμβουλές για τις επιχειρήσεις:

  • Διαχειριστείτε τη χρήση συσκευών USB: καθορίστε ποιες συσκευές USB μπορούν να χρησιμοποιηθούν, από ποιον και για ποιο λόγο.
  • Εκπαιδεύστε τους υπαλλήλους σε ασφαλείς πρακτικές USB – ειδικά εάν χρησιμοποιούν τη συσκευή και σε οικιακό υπολογιστή και σε συσκευή στο χώρο εργασίας.
  • Μην αφήνετε τα USB εκτεθειμένα.

Οι λύσεις ασφάλειας της Kaspersky Lab, όπως το Kaspersky Endpoint Security for Windows, παρέχουν ασφάλεια και κρυπτογράφηση για όλα τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των συσκευών USB.

Μπορείτε να διαβάσετε την πλήρη έκθεση για τις απειλές εναντίον συσκευών USB στον ειδικό ιστότοπο Securelist.

Σχετικές δημοσιεύσεις

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Από την ίδια κατηγορία δημοσιεύσεων

Η ICEYE επεκτείνει τις δυνατότητες απεικόνισης SAR λανσάροντας τη λειτουργία Scan Wide

Η ICEYE αυξάνει την κάλυψη ευρείας περιοχής έως και 60.000 km² σε μία μόνο εικόνα, παρέχοντας βελτιωμένη ναυτιλιακή εποπτεία και στρατηγικές δυνατότητες ISR

Πώς οι κυβερνοεγκληματίες αντλούν βιομετρικά δεδομένα μέσω AI, deepfakes και δημοφιλών apps

Η εξέλιξη του phishing με τη βοήθεια της ΤΝ θέτει σε κίνδυνο ιδιώτες και επιχειρήσεις, προειδοποιεί η Kaspersky

Παίζοντας με ασφάλεια: Προλαμβάνοντας τις αθλητικές απάτες

H Kaspersky συνιστά προσοχή σε πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων

Ο κατακερματισμός παρόχων δυσκολεύει πάνω από τους μισούς ειδικούς κυβερνοασφάλειας

Νέα έκθεση της Kaspersky αναλύει την τρέχουσα κατάσταση στους οργανισμούς και τις προκλήσεις στα περιβάλλοντα ασφαλείας πολλαπλών παρόχων

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Η Διοικητική Επιτροπή του ΕΕΑ έγινε δεκτή από τον Πρόεδρο της Δημοκρατίας ενόψει των εκδηλώσεων για τα 100 χρόνια του Επιμελητηρίου

Η αντιπροσωπεία ενημέρωσε επίσης τον κ. Τασούλα για πρωτοβουλίες που αφορούν ΜμΕ, ελεύθερους επαγγελματίες, εμπόρους και αυτοαπασχολούμενους

Η υγεία στα χέρια σου: Παρουσίαση του MyHealth App στην 89η ΔΕΘ από την ΗΔΙΚΑ

H εφαρμογή φέρνει τον ιατρικό φάκελο ασθενούς σε κάθε κινητό τηλέφωνο - Πότε και πού θα γίνει η παρουσίαση

Εμβληματικά έργα Υγείας στη Θεσσαλονίκη: Παρουσίαση με Μητσοτάκη και Γεωργιάδη

Ο υπουργός παρουσίασε αναλυτικά στοιχεία για την ενίσχυση του ΕΣΥ στην πόλη, καθώς και για τρία εμβληματικά έργα που αλλάζουν τον χάρτη της Υγείας

Όταν το φοιτητικό σπίτι γίνεται… μικρό γραφείο και καταφύγιο, αξίζει προστασία!

Τα ειδικά πακέτα ασφάλισης φοιτητικών σπιτιών γίνονται ολοένα και πιο δημοφιλή - Τι προσφέρουν οι εταιρείες και πού κυμαίνονται οι τιμές

Barkibu: Ασφάλιση κατοικιδίων με πλήρη προστασία

Η Barkibu ενισχύει την οικονομική ασφάλεια αλλά και τη σχέση εμπιστοσύνης με το κατοικίδιό μας μέσα από ένα πλαίσιο ολοκληρωμένης φροντίδας