back to top
20.8 C
Athens
Τρίτη 22 Απριλίου 2025

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Οι συσκευές USB, ιδιαίτερα γνωστές για την εξάπλωση κακόβουλου λογισμικού μεταξύ μη συνδεδεμένων υπολογιστών, έχουν αξιοποιηθεί από τους ψηφιακούς εγκληματίες ως αποτελεσματικό και επίμονο μέσο διανομής κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων. Αν και το εύρος και ο αριθμός των απειλών είναι σχετικά χαμηλός, ο αριθμός των θυμάτων αυξάνεται ετησίως, σύμφωνα με την έκθεση της Kaspersky Lab για απειλές USB και αφαιρούμενων μέσων το 2018.

Παρά το γεγονός ότι σχεδόν για δύο δεκαετίες οι συσκευές USB  έχουν αποκτήσει τη φήμη των επισφαλών, συνεχίζουν να παραμένουν δημοφιλή επιχειρηματικά εργαλεία και εμπορικά δώρα. Αυτό τα κρατάει στο «οπλοστάσιο» των ψηφιακών εγκληματιών, και χρησιμοποιούνται για να εξαπλώσουν μια σειρά απειλών που έχουν μείνει αξιοσημείωτα συνεπείς τα τελευταία χρόνια. Η λίστα με τις δέκα κορυφαίες απειλές με στόχο αφαιρούμενα μέσα, όπως ανιχνεύθηκαν από το Kaspersky Security Network (KSN), ηγείται τουλάχιστον από το 2015 από το κακόβουλο λογισμικό Windows LNK. Περιλαμβάνει επίσης το «Stuxnet vulnerability», που χρονολογείται από το 2010, το CVE-2018-2568, και τα ολοένα και αυξανόμενα προγράμματα εξόρυξης κρυπτονομισμάτων.

- Advertisement -

Σύμφωνα με τα δεδομένα του KSN, ένα δημοφιλές πρόγραμμα εξόρυξης κρυπτονομισμάτων που ανιχνεύεται σε drive-roots είναι το Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, γνωστό από το 2014. Το Trojan εισάγει την εφαρμογή εξόρυξης στον υπολογιστή, στη συνέχεια εγκαθιστά και σιωπηλά εκκινεί το λογισμικό εξόρυξης και «κατεβάζει» τα προαπαιτούμενα που του επιτρέπουν να στέλνει αποτελέσματα σε έναν εξωτερικό server που ελέγχεται από τον επιτιθέμενο. Τα δεδομένα της Kaspersky Lab δείχνουν ότι ορισμένες από τις «μολύνσεις» που εντοπίστηκαν το 2018 μετράνε πολλά χρόνια παρουσίας, υποδηλώνοντας μια μακρά «μόλυνση» που πιθανόν να έχει σημαντικό αρνητικό αντίκτυπο στην ισχύ επεξεργασίας της συσκευής του  θύματος.

Οι ανιχνεύσεις της έκδοσης 64-bit του προγράμματος εξόρυξης αυξάνονται περίπου κατά ένα έκτο από χρόνο σε χρόνο, δηλαδή 18,42% μεταξύ 2016 και 2017 και αναμένεται να αυξηθούν κατά 16,42% μεταξύ 2017 και 2018. Τα αποτελέσματα αυτά δείχνουν ότι η διάδοση μέσω αφαιρούμενων μέσων λειτουργεί καλά για αυτήν την απειλή.

- Advertisement -

Οι αναδυόμενες αγορές, όπου οι συσκευές USB χρησιμοποιούνται ευρύτερα για επαγγελματικούς σκοπούς, είναι οι πιο ευάλωτες σε κακόβουλες επιθέσεις που μεταδίδονται από αφαιρούμενα μέσα – με την Ασία, την Αφρική και τη Νότια Αμερική να είναι από τις πλέον πληγείσες χώρες. Ωστόσο, μεμονωμένα «χτυπήματα» εντοπίστηκαν και σε χώρες της Ευρώπης και της Βόρειας Αμερικής.

Οι συσκευές USB χρησιμοποιήθηκαν επίσης το 2018 για να εξαπλώσουν το Dark Tequila, ένα πολύπλοκο τραπεζικό κακόβουλο λογισμικό που αναφέρθηκε στις 21 Αυγούστου 2018 και μετράει και εταιρικά θύματα στο Μεξικό από το 2013. Επιπλέον, σύμφωνα με τα δεδομένα του KSN, το 8% των απειλών που αφορούσαν σε συστήματα βιομηχανικού ελέγχου κατά το πρώτο εξάμηνο του 2018 διαδόθηκαν μέσω αφαιρούμενων μέσων.

«Οι συσκευές USB ενδέχεται να είναι λιγότερο αποτελεσματικές στην εξάπλωση «μολύνσεων» από ό,τι στο παρελθόν, λόγω της αυξανόμενης συνειδητοποίησης των επισφαλειών τους και της φθίνουσας χρήσης ως επιχειρηματικού εργαλείου, αλλά η έρευνά μας δείχνει ότι παραμένουν σημαντικός κίνδυνος που οι χρήστες δεν πρέπει να υποτιμούν. Το μέσο λειτουργεί ξεκάθαρα για τους επιτιθέμενους, για τον λόγο αυτό συνεχίζουν να το εκμεταλλεύονται και κάποιες «μολύνσεις» παραμένουν μη ανιχνεύσιμες εδώ και χρόνια. Ευτυχώς, υπάρχουν μερικά πολύ εύκολα βήματα που μπορούν να κάνουν οι χρήστες και οι επιχειρήσεις για να παραμείνουν ασφαλείς», δήλωσε ο Denis Parinov, Anti-malware Researcher στην Kaspersky Lab. 

Η Kaspersky Lab συνιστά τα παρακάτω βήματα για τη διασφάλιση της χρήσης συσκευών USB και άλλων αφαιρούμενων μέσων:

Συμβουλές για όλους τους χρήστες συσκευών USB:

  • Να είστε προσεκτικοί σχετικά με τις συσκευές που συνδέετε στον υπολογιστή σας και να ελέγχετε πάντα την προέλευσή τους;
  • Επενδύστε σε κρυπτογραφημένες συσκευές USB από αξιόπιστες μάρκες – με αυτό τον τρόπο γνωρίζετε ότι τα δεδομένα σας είναι ασφαλή ακόμη και αν χάσετε τη συσκευή.
  • Βεβαιωθείτε ότι όλα τα δεδομένα που είναι αποθηκευμένα στο USB είναι επίσης κρυπτογραφημένα.
  • Έχετε στη διάθεσή σας μια λύση ασφάλειας που ελέγχει όλα τα αφαιρούμενα μέσα για κακόβουλα προγράμματα πριν συνδεθούν στο δίκτυο – καθώς ακόμη και αξιόπιστες μάρκες μπορούν να παραβιαστούν μέσω της αλυσίδας εφοδιασμού τους.

Πρόσθετες συμβουλές για τις επιχειρήσεις:

  • Διαχειριστείτε τη χρήση συσκευών USB: καθορίστε ποιες συσκευές USB μπορούν να χρησιμοποιηθούν, από ποιον και για ποιο λόγο.
  • Εκπαιδεύστε τους υπαλλήλους σε ασφαλείς πρακτικές USB – ειδικά εάν χρησιμοποιούν τη συσκευή και σε οικιακό υπολογιστή και σε συσκευή στο χώρο εργασίας.
  • Μην αφήνετε τα USB εκτεθειμένα.

Οι λύσεις ασφάλειας της Kaspersky Lab, όπως το Kaspersky Endpoint Security for Windows, παρέχουν ασφάλεια και κρυπτογράφηση για όλα τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των συσκευών USB.

Μπορείτε να διαβάσετε την πλήρη έκθεση για τις απειλές εναντίον συσκευών USB στον ειδικό ιστότοπο Securelist.

Σχετικές δημοσιεύσεις

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Από την ίδια κατηγορία δημοσιεύσεων

Πώς να προστατευτείτε από τις απάτες σε περιόδους οικονομικής αστάθειας

Σε περιόδους οικονομικής αβεβαιότητας—λόγω δασμών, γεωπολιτικών γεγονότων, ή άλλων αναταράξεων στην αγορά—οι κίνδυνοι απάτης

Στατιστικά στοιχεία ασφάλισης Νομικής Προστασίας

Η Επιτροπή Νομικής Προστασίας της ΕΑΕΕ στο πλαίσιο της προσπάθειάς της για παροχή στοιχείων, απηύθυνε ερωτηματολόγιο στις Ασφαλιστικές Επιχειρήσεις

Απάτες με NFC: Πώς χρησιμοποιούνται Apple Pay και Google Wallet για την κλοπή καρτών

Οι κυβερνοεγκληματίες επινοούν συνεχώς νέους τρόπους για να κλέβουν χρήματα από κάρτες πληρωμών, χρησιμοποιώντας στοιχεία

Έρευνα: Η Ελλάδα 3η στην Ευρώπη στις κλοπές αυτοκινήτων

Η κλοπή αυτοκινήτων είναι μια αυξανόμενη ανησυχία για τους οδηγούς σε όλη την Ευρώπη, και η Ελλάδα και η Κύπρος δεν αποτελούν εξαίρεση.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

SCOR, AXA XL, Marsh: Στηρίζουν την ενεργειακή μετάβαση μέσω ενός mega-ναυτιλιακού project

Οι SCOR, AXA XL και Marsh ένωσαν τις δυνάμεις τους και την τεχνογνωσία τους για να υποστηρίξουν την ενεργειακή μετάβαση

Γ. Χατζηθεοδοσίου: Επιβεβλημένα τα μέτρα στήριξης, αναμένουμε όμως δράσεις και για τις ΜμΕ

Τα μέτρα που ανακοίνωσε ο Πρωθυπουργός είναι σίγουρα θετικά καθώς στηρίζουν πολίτες που δυσκολεύονται πολύ στην καθημερινότητα τους.

Κ. Π. Βοτσαρίδης: «Με τη θέσπιση και εφαρμογή της Πολιτικής Πολυμορφίας, η εταιρεία εστιάζει στην ενίσχυση της απασχόλησης γυναικών και νέων»

«Η INTERLIFE αναγνωρίζει την αξία της δημιουργίας και της αποτελεσματικής κάλυψης νέων θέσεων εργασίας, στοχεύοντας στην προσέλκυση

Οι πληρωμές από e-ΕΦΚΑ και ΔΥΠΑ έως τις 25 Απριλίου

Συνολικά 1.253.742.257,83 ευρώ θα καταβληθούν σε 2.530.742 δικαιούχους από σήμερα 22 Απριλίου έως τις 25 Απριλίου 2025 στο πλαίσιο

NN Social Innovation Startup Award 2025

Ο διαγωνισμός που επιβραβεύει την κοινωνική καινοτομία, ξεκίνησε για 2η συνεχή χρονιά. H NN, πιστεύει στους ανθρώπους που οραματίζονται