back to top
28.5 C
Athens
Πέμπτη 26 Ιουνίου 2025

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Οι συσκευές USB, ιδιαίτερα γνωστές για την εξάπλωση κακόβουλου λογισμικού μεταξύ μη συνδεδεμένων υπολογιστών, έχουν αξιοποιηθεί από τους ψηφιακούς εγκληματίες ως αποτελεσματικό και επίμονο μέσο διανομής κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων. Αν και το εύρος και ο αριθμός των απειλών είναι σχετικά χαμηλός, ο αριθμός των θυμάτων αυξάνεται ετησίως, σύμφωνα με την έκθεση της Kaspersky Lab για απειλές USB και αφαιρούμενων μέσων το 2018.

Παρά το γεγονός ότι σχεδόν για δύο δεκαετίες οι συσκευές USB  έχουν αποκτήσει τη φήμη των επισφαλών, συνεχίζουν να παραμένουν δημοφιλή επιχειρηματικά εργαλεία και εμπορικά δώρα. Αυτό τα κρατάει στο «οπλοστάσιο» των ψηφιακών εγκληματιών, και χρησιμοποιούνται για να εξαπλώσουν μια σειρά απειλών που έχουν μείνει αξιοσημείωτα συνεπείς τα τελευταία χρόνια. Η λίστα με τις δέκα κορυφαίες απειλές με στόχο αφαιρούμενα μέσα, όπως ανιχνεύθηκαν από το Kaspersky Security Network (KSN), ηγείται τουλάχιστον από το 2015 από το κακόβουλο λογισμικό Windows LNK. Περιλαμβάνει επίσης το «Stuxnet vulnerability», που χρονολογείται από το 2010, το CVE-2018-2568, και τα ολοένα και αυξανόμενα προγράμματα εξόρυξης κρυπτονομισμάτων.

- Advertisement -

Σύμφωνα με τα δεδομένα του KSN, ένα δημοφιλές πρόγραμμα εξόρυξης κρυπτονομισμάτων που ανιχνεύεται σε drive-roots είναι το Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, γνωστό από το 2014. Το Trojan εισάγει την εφαρμογή εξόρυξης στον υπολογιστή, στη συνέχεια εγκαθιστά και σιωπηλά εκκινεί το λογισμικό εξόρυξης και «κατεβάζει» τα προαπαιτούμενα που του επιτρέπουν να στέλνει αποτελέσματα σε έναν εξωτερικό server που ελέγχεται από τον επιτιθέμενο. Τα δεδομένα της Kaspersky Lab δείχνουν ότι ορισμένες από τις «μολύνσεις» που εντοπίστηκαν το 2018 μετράνε πολλά χρόνια παρουσίας, υποδηλώνοντας μια μακρά «μόλυνση» που πιθανόν να έχει σημαντικό αρνητικό αντίκτυπο στην ισχύ επεξεργασίας της συσκευής του  θύματος.

Οι ανιχνεύσεις της έκδοσης 64-bit του προγράμματος εξόρυξης αυξάνονται περίπου κατά ένα έκτο από χρόνο σε χρόνο, δηλαδή 18,42% μεταξύ 2016 και 2017 και αναμένεται να αυξηθούν κατά 16,42% μεταξύ 2017 και 2018. Τα αποτελέσματα αυτά δείχνουν ότι η διάδοση μέσω αφαιρούμενων μέσων λειτουργεί καλά για αυτήν την απειλή.

- Advertisement -

Οι αναδυόμενες αγορές, όπου οι συσκευές USB χρησιμοποιούνται ευρύτερα για επαγγελματικούς σκοπούς, είναι οι πιο ευάλωτες σε κακόβουλες επιθέσεις που μεταδίδονται από αφαιρούμενα μέσα – με την Ασία, την Αφρική και τη Νότια Αμερική να είναι από τις πλέον πληγείσες χώρες. Ωστόσο, μεμονωμένα «χτυπήματα» εντοπίστηκαν και σε χώρες της Ευρώπης και της Βόρειας Αμερικής.

Οι συσκευές USB χρησιμοποιήθηκαν επίσης το 2018 για να εξαπλώσουν το Dark Tequila, ένα πολύπλοκο τραπεζικό κακόβουλο λογισμικό που αναφέρθηκε στις 21 Αυγούστου 2018 και μετράει και εταιρικά θύματα στο Μεξικό από το 2013. Επιπλέον, σύμφωνα με τα δεδομένα του KSN, το 8% των απειλών που αφορούσαν σε συστήματα βιομηχανικού ελέγχου κατά το πρώτο εξάμηνο του 2018 διαδόθηκαν μέσω αφαιρούμενων μέσων.

«Οι συσκευές USB ενδέχεται να είναι λιγότερο αποτελεσματικές στην εξάπλωση «μολύνσεων» από ό,τι στο παρελθόν, λόγω της αυξανόμενης συνειδητοποίησης των επισφαλειών τους και της φθίνουσας χρήσης ως επιχειρηματικού εργαλείου, αλλά η έρευνά μας δείχνει ότι παραμένουν σημαντικός κίνδυνος που οι χρήστες δεν πρέπει να υποτιμούν. Το μέσο λειτουργεί ξεκάθαρα για τους επιτιθέμενους, για τον λόγο αυτό συνεχίζουν να το εκμεταλλεύονται και κάποιες «μολύνσεις» παραμένουν μη ανιχνεύσιμες εδώ και χρόνια. Ευτυχώς, υπάρχουν μερικά πολύ εύκολα βήματα που μπορούν να κάνουν οι χρήστες και οι επιχειρήσεις για να παραμείνουν ασφαλείς», δήλωσε ο Denis Parinov, Anti-malware Researcher στην Kaspersky Lab. 

Η Kaspersky Lab συνιστά τα παρακάτω βήματα για τη διασφάλιση της χρήσης συσκευών USB και άλλων αφαιρούμενων μέσων:

Συμβουλές για όλους τους χρήστες συσκευών USB:

  • Να είστε προσεκτικοί σχετικά με τις συσκευές που συνδέετε στον υπολογιστή σας και να ελέγχετε πάντα την προέλευσή τους;
  • Επενδύστε σε κρυπτογραφημένες συσκευές USB από αξιόπιστες μάρκες – με αυτό τον τρόπο γνωρίζετε ότι τα δεδομένα σας είναι ασφαλή ακόμη και αν χάσετε τη συσκευή.
  • Βεβαιωθείτε ότι όλα τα δεδομένα που είναι αποθηκευμένα στο USB είναι επίσης κρυπτογραφημένα.
  • Έχετε στη διάθεσή σας μια λύση ασφάλειας που ελέγχει όλα τα αφαιρούμενα μέσα για κακόβουλα προγράμματα πριν συνδεθούν στο δίκτυο – καθώς ακόμη και αξιόπιστες μάρκες μπορούν να παραβιαστούν μέσω της αλυσίδας εφοδιασμού τους.

Πρόσθετες συμβουλές για τις επιχειρήσεις:

  • Διαχειριστείτε τη χρήση συσκευών USB: καθορίστε ποιες συσκευές USB μπορούν να χρησιμοποιηθούν, από ποιον και για ποιο λόγο.
  • Εκπαιδεύστε τους υπαλλήλους σε ασφαλείς πρακτικές USB – ειδικά εάν χρησιμοποιούν τη συσκευή και σε οικιακό υπολογιστή και σε συσκευή στο χώρο εργασίας.
  • Μην αφήνετε τα USB εκτεθειμένα.

Οι λύσεις ασφάλειας της Kaspersky Lab, όπως το Kaspersky Endpoint Security for Windows, παρέχουν ασφάλεια και κρυπτογράφηση για όλα τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των συσκευών USB.

Μπορείτε να διαβάσετε την πλήρη έκθεση για τις απειλές εναντίον συσκευών USB στον ειδικό ιστότοπο Securelist.

Σχετικές δημοσιεύσεις

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Από την ίδια κατηγορία δημοσιεύσεων

Νέος ΚΟΚ 2025: Τι αλλάζει και ποια είναι τα νέα πρόστιμα;

Ο νέος Κώδικας Οδικής Κυκλοφορίας (Ν. 5209/2025) φέρνει σημαντικές αλλαγές με στόχο να μειώσει τα τροχαία ατυχήματα και να αντιμετωπίσει την επικίνδυνη οδήγηση.

16 δισεκατομμύρια κωδικοί από Apple, Google & Facebook εκτέθηκαν στο διαδίκτυο

Μια από τις μεγαλύτερες διαρροές δεδομένων όλων των εποχών φαίνεται πως σημειώθηκε τις τελευταίες ημέρες, με ειδικούς στην κυβερνοασφάλεια

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ ενσωματώνει τις καλύψεις Φυσικών Καταστροφών στα προγράμματα ασφάλισης οχημάτων

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ, με αίσθημα ευθύνης, προσαρμόστηκε πλήρως στις νέες απαιτήσεις της νομοθεσίας για την υποχρεωτική ασφάλιση οχημάτων

Ξεκινά η μεγάλη διασταύρωση για ανασφάλιστα Ι.Χ.

Από τη Δευτέρα 16 Ιουνίου, πρόκειται να ξεκινήσει η πρώτη μεγάλη ηλεκτρονική διασταύρωση της Γενικής Γραμματείας Πληροφοριακών

Δημοφιλή Άρθρα

Ροή Ειδήσεων

«ΕΥΡΩΠΗ ΑΣΦΑΛΙΣΤΙΚΗ»: Πρόεδρος του ΔΣ ο Σωκράτης Κόκκαλης και ΑΜΚ 28 εκατ. ευρώ

Στην ετήσια τακτική Γενική Συνέλευση της ΕΥΡΩΠΗ Ασφαλιστική, που...

Νέος ΚΟΚ 2025: Τι αλλάζει και ποια είναι τα νέα πρόστιμα;

Ο νέος Κώδικας Οδικής Κυκλοφορίας (Ν. 5209/2025) φέρνει σημαντικές αλλαγές με στόχο να μειώσει τα τροχαία ατυχήματα και να αντιμετωπίσει την επικίνδυνη οδήγηση.

Allianz: Εξι φορές πιο ακριβές οι πυρκαγιές, τι να προσέξουν οι επιχειρήσεις

Τα 10 θερμότερα χρόνια από το 1850 έχουν συμβεί όλα την τελευταία δεκαετία (2015-2024), με το 2024 να είναι το θερμότερο που έχει καταγραφεί

Οικοδόμηση ανθεκτικότητας στην Ανατολική Μεσόγειο

Καθώς η περιοχή της Ανατολικής Μεσογείου συνεχίζει να αντιμετωπίζει οικονομική αστάθεια, κανονιστικές αλλαγές και προκλήσεις που σχετίζονται

Η Allianz πώλησε το 50% UniCredit Allianz Vita SpA στην UniCredit

H UniCredit αποφάσισε να ασκήσει το δικαίωμά της να αποκτήσει όλες τις μετοχές της UniCredit Allianz Vita SpA