Torek, 25. 9. 2018, 17.23
4 leta, 11 mesecev
Ali prek vašega USB-ključka širijo zlonamerne programe za rudarjenje kriptovalut?
Vsako deseto okužbo ključkov in podobnih naprav povzroči zlonamerno programje za rudarjenje kriptovalut, ugotavljajo strokovnjaki računalniške varnosti.
USB-ključki in njihove podobne izvedenke (npr. USB-kartice) ostajajo tudi po dveh desetletjih svojega obstoja zelo priljubljeno orodje za izmenjavo podatkov in datotek med nepovezanimi računalniki. Prav njihove priročnost in prenosljivost ter primernost za poslovno, promocijsko ali osebno darilo prepričajo marsikaterega uporabnika.
Toda ti ključki so hkrati z varnostnega vidika precej nezanesljivi, zlasti zaradi praviloma pomanjkljivih varnostnih ukrepov uporabnikov, kar nepridipravi odlično izkoriščajo za širjenje zlonamerne programske opreme.
Rudarskih zlorab vsako leto za šestino več
Doseg in število tovrstnih napadov sta sicer še vedno razmeroma nizka, a število žrtev vendarle narašča - vsako leto približno za šestino, so med drugim ugotovili v raziskavi o grožnjah USB-napravam in izmenljivim medijem v letu 2018, ki jo je pripravila družba za računalniško varnost Kaspersky Lab.
Nekateri pred kratkim odkriti zlonamerni programi so že več let rudarili kriptovalute na računalnikih žrtev.
Na vrhu seznama desetih največjih groženj, ki za svoje tarče iščejo izmenljive medije in jih je zaznalo varnostno omrežje Kaspersky Security Network (KSN), je sicer vsaj od leta 2015 zlonamerna programska oprema Windows LNK, veliko ne zaostaja niti ranljivost Stuxnet - a se na ta seznam vedno pogosteje uvršča tudi zlonamerna programska oprema za rudarjenje kriptovalut.
Nekateri komaj odkriti kriptorudarji dejavni že več let
Med slednjo je omrežje Kaspersky Security Network v korenu gonilnika zaznalo dobro znano zlonamerno programje za rudarjenje kriptovalut Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all. Ta trojanski konj se je prvič pojavil že leta 2014, deluje pa tako, da spusti aplikacijo za rudarjenje na osebni računalnik, nato pa naloži in tiho zažene programsko opremo za rudarjenje. Hkrati naloži potrebne zahteve, ki mu omogočijo, da pošlje rezultate na zunanji strežnik, ki ga nadzira napadalec.
USB-ključki in tudi vsi drugi izmenljivi mediji, kot so zunanji diski, romajo iz enega računalnika v drugega, ob tem pa se ne ve, kako je poskrbljeno za varnost ali celo, ali so te naprave že okužene s kakšnim zlonamernim programom.
Posebej zaskrbljujoči so izsledki, da imajo nekatere letos zaznane okužbe svoj izvor že pred več leti, kar nakazuje na dolgotrajno okužbo, ki je po vsej verjetnosti močno prizadela procesno moč žrtvine naprave.
Niti na naši celini nismo imuni na te napade, čeprav USB-ključke uporabljamo manj kot na južni polobli
Največ tovrstnih okužb opažajo v Aziji, Afriki in Južni Ameriki, kjer ključke in podobne izmenljive naprave USB veliko pogosteje uporabljajo tudi v poslovne namene, a niti evropske in severnoameriške države niso bile imune pred temi napadi.
Prek USB-ključkov se je letos širilo tudi zapleteno bančno zlonamerno programje Dark Tequila. Čeprav so ga odkrili (šele) v drugi polovici letošnjega avgusta, se je pokazalo, da je ta že pred petimi leti v Mehiki terjal prve žrtve, tako med posamezniki kot med podjetji.
V prvi polovici leta je bilo namreč kar nezanemarljivih osem odstotkov groženj, ki so bile usmerjene na industrijske nadzorne sisteme, razširjenih prav z uporabo izmenljivih medijev, kot so USB-ključki, še ugotavlja raziskava družbe Kaspersky Lab.
Ali res veste, kaj vse ima in kje vse je bil ključek, preden ga kar ustavite v svoj računalnik ali pametni telefon?
USB-ključki in tudi vsi drugi izmenljivi mediji, kot so zunanji diski, romajo iz enega računalnika v drugega, ob tem pa se ne ve, kako je poskrbljeno za varnost ali celo, ali so te naprave že okužene s kakšnim zlonamernim programom.
Strokovnjaki računalniške varnosti družbe Kaspersky Lab zato za varn(ejš)o uporabo izmenljivih medijev posameznikom priporočajo veliko previdnosti in premislek, od kod prihajajo izmenljive naprave, ki jih povežemo s svojimi računalniki ali mobilnimi napravami.
Priporočajo tudi zaščito podatkov na izmenljivih medijih z geslom ali uporabo šifrirane naprave USB zaupanja vredne blagovne znamke - to ob izgubi medija sicer ne bo vrnilo podatkov, a bo vsaj preprečilo, da bi dragoceni podatki prišli v napačne roke.
Podjetjem dodatno svetujejo razumljive in dosledne pravilnike
Za podjetja pa veljajo vsa priporočila kot za posameznike, poleg tega pa svetujejo uvedbo natančno določenih pravil in nadzora uporabe izmenljivih medijev na računalniški infrastrukturi podjetja ter izobraževanje uporabnikov o tem, da že en sam trenutek neprevidnosti na enem samem računalniku v podjetju lahko celemu poslovnem sistemu, ne glede na velikost, povzroči nenadomestljivo škodo ter izgubo časa in denarja.
V vsakem primeru kot pri vseh medijih in vseh uporabnikih pa je pomembna raven zaščite ustrezna varnostna rešitev, ki zlonamerno programje prestreže, še preden dobi priložnost opraviti svoje neželeno dejanje, še med drugim svetujejo strokovnjaki računalniške varnosti.
1