Εδώ και σχεδόν δύο δεκαετίες οι συσκευές USB έχουν αποκτήσει τη φήμη των επισφαλών ωστόσο παραμένουν δημοφιλή επιχειρηματικά εργαλεία και εμπορικά δώρα. Αυτός είναι και ο λόγος που τέτοιου είδους συσκευές παραμένουν στο «οπλοστάσιο» των ψηφιακών εγκληματιών και χρησιμοποιούνται για να εξαπλώσουν μια σειρά απειλών που έχουν μείνει αξιοσημείωτα συνεπείς τα τελευταία χρόνια. Οι αναδυόμενες αγορές, όπου οι συσκευές USB χρησιμοποιούνται ευρύτερα για επαγγελματικούς σκοπούς, είναι οι πιο ευάλωτες σε κακόβουλες επιθέσεις που μεταδίδονται από αφαιρούμενα μέσα - με την Ασία, την Αφρική και τη Νότια Αμερική να είναι από τις πλέον πληγείσες χώρες. Ωστόσο, μεμονωμένα «χτυπήματα» εντοπίστηκαν και σε χώρες της Ευρώπης και της Βόρειας Αμερικής.
Η λίστα με τις δέκα κορυφαίες απειλές με στόχο αφαιρούμενα μέσα, όπως ανιχνεύθηκαν από το Kaspersky Security Network (KSN), ηγείται τουλάχιστον από το 2015 από το κακόβουλο λογισμικό Windows LNK. Περιλαμβάνει επίσης το «Stuxnet vulnerability» που χρονολογείται από το 2010, το CVE-2018-2568, και τα ολοένα και αυξανόμενα προγράμματα εξόρυξης κρυπτονομισμάτων.
Σύμφωνα με τα δεδομένα του KSN, ένα δημοφιλές πρόγραμμα εξόρυξης κρυπτονομισμάτων που ανιχνεύεται σε drive-roots είναι το Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, γνωστό από το 2014. Το Trojan εισάγει την εφαρμογή εξόρυξης στον υπολογιστή, στη συνέχεια εγκαθιστά και σιωπηλά εκκινεί το λογισμικό εξόρυξης και «κατεβάζει» τα προαπαιτούμενα που του επιτρέπουν να στέλνει αποτελέσματα σε έναν εξωτερικό server που ελέγχεται από τον επιτιθέμενο. Τα δεδομένα της Kaspersky Lab δείχνουν ότι ορισμένες από τις «μολύνσεις» που εντοπίστηκαν το 2018 μετράνε πολλά χρόνια παρουσίας, υποδηλώνοντας μια μακρά «μόλυνση» που πιθανόν να έχει σημαντικό αρνητικό αντίκτυπο στην ισχύ επεξεργασίας της συσκευής του θύματος.
Οι ανιχνεύσεις της έκδοσης 64-bit του προγράμματος εξόρυξης αυξάνονται περίπου κατά ένα έκτο από χρόνο σε χρόνο, δηλαδή 18,42% μεταξύ 2016 και 2017 και αναμένεται να αυξηθούν κατά 16,42% μεταξύ 2017 και 2018. Τα αποτελέσματα αυτά δείχνουν ότι η διάδοση μέσω αφαιρούμενων μέσων λειτουργεί καλά για αυτήν την απειλή.
Οι συσκευές USB χρησιμοποιήθηκαν επίσης το 2018 για να εξαπλώσουν το Dark Tequila, ένα πολύπλοκο τραπεζικό κακόβουλο λογισμικό που αναφέρθηκε στις 21 Αυγούστου 2018 και μετράει και εταιρικά θύματα στο Μεξικό από το 2013. Επιπλέον, σύμφωνα με τα δεδομένα του KSN, το 8% των απειλών που αφορούσαν σε συστήματα βιομηχανικού ελέγχου κατά το πρώτο εξάμηνο του 2018 διαδόθηκαν μέσω αφαιρούμενων μέσων.
«Οι συσκευές USB ενδέχεται να είναι λιγότερο αποτελεσματικές στην εξάπλωση «μολύνσεων» από ό,τι στο παρελθόν, λόγω της αυξανόμενης συνειδητοποίησης των επισφαλειών τους και της φθίνουσας χρήσης ως επιχειρηματικού εργαλείου, αλλά η έρευνά μας δείχνει ότι παραμένουν σημαντικός κίνδυνος που οι χρήστες δεν πρέπει να υποτιμούν. Το μέσο λειτουργεί ξεκάθαρα για τους επιτιθέμενους, για τον λόγο αυτό συνεχίζουν να το εκμεταλλεύονται και κάποιες «μολύνσεις» παραμένουν μη ανιχνεύσιμες εδώ και χρόνια. Ευτυχώς, υπάρχουν μερικά πολύ εύκολα βήματα που μπορούν να κάνουν οι χρήστες και οι επιχειρήσεις για να παραμείνουν ασφαλείς», δήλωσε ο Denis Parinov, Anti-malware Researcher στην Kaspersky Lab.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr