85
Какие вирусы до сих пор распространяются через USB?
Список из десяти киберугроз для съёмных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN), включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all.
Согласно отчёту «Лаборатории Касперского», число жертв растёт с каждым годом, хотя диапазон и количество подобных атак относительно невелики. Несмотря на то, что USB-устройства заработали репутацию небезопасных носителей информации, они остаются популярным инструментом в бизнесе и, как следствие, становятся всё более привлекательными для киберпреступников.
Криптомайнер, детектируемый KSN как Trojan.Win32.Miner.ays и Trojan.Win64.Miner.all, известен с 2014 года. Он загружает приложение для майнинга на заражённое устройство, затем устанавливает и незаметно запускает его. Доля обнаружений 64-битной версии этого вредоноса увеличивается: в 2017 году она выросла на 18% по сравнению с 2016 годом, а в 2018 году – на 16% по сравнению с 2017 годом.
Наиболее широко в коммерческих целях USB-устройства используются в странах развивающихся рынков. Поэтому самыми уязвимыми к заражению вредоносным ПО, распространяемым с помощью съёмных носителей, являются такие регионы, как Азия, Африка и Южная Америка. При этом отдельные случаи таких заражений фиксировались в Европе и Северной Америке.
В августе 2018 года USB-устройства были задействованы в атаках Dark Tequila – сложного банковского зловреда, о котором тогда своевременно сообщили эксперты «Лаборатории Касперского». Более того, по данным KSN, в первой половине 2018 года 8% киберугроз, нацеленных на промышленные системы управления, были распространены именно посредством съёмных носителей.
«При распространении вредоносного ПО USB-устройства могут оказаться менее эффективными, чем в прошлом, поскольку люди постепенно осознают их уязвимость и гораздо меньше используют их в качестве бизнес-инструмента. Тем не менее, как показывает наше исследование, они по-прежнему несут в себе риск, который пользователи не должны недооценивать. Атакующие всё так же задействуют съёмные носители в своих целях, и некоторые заражения остаются незамеченными в течение многих лет. К счастью, пользователям и предприятиям достаточно принять ряд простых мер, чтобы обеспечить свою кибербезопасность», – рассказал Денис Паринов, руководитель группы исследования веб-угроз «Лаборатории Касперского».
По материалам «Лаборатории Касперского»
