Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

27.09.2018      9:33
|
Raziskava družbe Kaspersky Lab o grožnjah USB napravam in izmenljivim medijem v 2018

USB naprave priljubljeno orodje za širjenje zlonamerne programske opreme

  • A- A+

 

Naprave USB, ki so najbolj znan način širjenja zlonamerne programske opreme med nepovezanimi računalniki, s pridom izkoriščajo spletni napadalci. Uporabljajo jih namreč kot učinkovito orodje za širjenje zlonamerne programske opreme za rudarjenje kriptovalut. Čeprav sta doseg in število napadov relativno nizka, pa raziskava družbe Kaspersky Lab o grožnjah USB napravam in izmenljivim medijem v letu 2018 kaže, da število žrtev vsako leto narašča.

Naprave USB kljub temu, da jih uporabljamo že dve desetletji in so pridobile ugled nezanesljivega medija, še vedno ostajajo priljubljeno poslovno orodje in darilo. Tako so ostale tudi na radarju spletnih kriminalcev, ki jih uporabljajo za širjenje različnih groženj. Te se skozi nekaj zadnjih let niso veliko spreminjale. Na vrhu seznama 10 največjih groženj, ki ciljajo izmenljive medije in jih je zaznalo varnostno omrežje Kaspersky Security Network (KSN), je vsaj od leta 2015 zlonamerna programska oprema Windows LNK. Na seznamu so še ranljivost Stuxnet, ta programska oprema že od leta 2010 izkorišča napake v računalniškem sistemu, ranljivost CVE-2018-2568 in vedno bolj pogosto tudi zlonamerna programska oprema za rudarjenje kriptovalut.

Glede na podatke omrežja KSN je bila v korenu gonilnika zaznana priljubljena zlonamerna programska oprema za rudarjenje kriptovalut Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Gre za trojanskega konja, ki nam je poznan od leta 2014, in deluje tako, da spusti aplikacijo za rudarjenje na osebni računalnik, nato pa naloži in tiho zažene programsko opremo za rudarjenje. Hkrati naloži potrebne zahteve, ki mu omogočijo, da pošlje rezultate na zunanji strežnik, ki ga nadzira napadalec. Podatki družbe Kaspersky Lab kažejo, da imajo nekatere okužbe, zaznane v letu 2018, izvor nekaj let nazaj. To nakazuje na dolgotrajno okužbo, ki je najverjetneje imela močan negativen vpliv na procesno moč žrtvine naprave.

Rast primerov za šestino na leto

Zaznani primeri 64-bitne različice zlonamerne programske opreme za rudarjenje so v zadnjih letih rasli za šestino na leto. To pomeni, da je med letoma 2016 in 2017 število primerov zraslo za 18,42 %, med letoma 2017 in 2018 pa je pričakovana rast za 16,42 %. Ti rezultati nakazujejo, da je bilo širjenje preko izmenljivih medijev za to grožnjo uspešno.

V letu 2018 so bile naprave USB uporabljene tudi za širjenje zapletene bančne zlonamerne programske opreme Dark Tequila. Ta je bila odkrita 21. avgusta 2018, že od leta 2013 pa je v Mehiki zahtevala žrtve, med katerimi so bili tako posamezniki kot podjetja. Podatki KSN hkrati kažejo, da je bilo 8 % groženj, ki so ciljale industrijske nadzorne sisteme v prvi polovici leta 2018, razširjenih z uporabo izmenljivih medijev.

»Naprave USB so morda res manj učinkovite pri širjenju okužb kot v preteklosti, saj se vse bolj zavedamo njihovih varnostnih šibkosti, hkrati pa njihova uporaba kot poslovno orodje upada. A vendar naše raziskave kažejo, da ostajajo pomembno tveganje, ki ga uporabniki ne bi smeli podcenjevati, medij pa ustreza tudi napadalcem,« je izpostavil Denis Parinov, raziskovalec rešitev za zlonamerno programsko opremo v družbi Kaspersky Lab.

Družba Kaspersky Lab za varno uporabo naprav USB in drugih izmenljivih medijev svetuje:

  • Bodite predivni in se vprašajte od kod prihajajo naprave, ki jih povežete s svojim računalnikom.
  • Premislite o nakupu šifrirane naprave USB, ki jo je proizvedla zaupanja vredna blagovna znamka. Tako boste vedeli, da so vaši podatki varni, tudi če izgubite napravo.
  • Poskrbite, da bodo vsi podatki, ki jih hranite na napravi USB, šifrirani.
  • Uporabljajte varnostno rešitev, ki preveri možno zlonamerno programsko opremo na vseh izmenljivih medijih, preden se ti povežejo z vašim omrežjem. Tudi zaupanja vredne blagovne znamke so lahko ogrožene skozi dobavno verigo.

Dodatni nasveti za podjetja:

  • Usmerjajte uporabo naprav USB, tako da določite, katere naprave USB, kdo in s kakšnim namenom jih lahko uporabi.
  • Izobražujte zaposlene o varni uporabi naprav USB, še posebej, če napravo uporabljajo tako na domačem računalniku kot na službeni napravi.
  • Ne puščajte naprav USB nenadzorovanih ali na vidnih mestih.

Varnostne rešitve družbe Kaspersky Lab, kot je Kaspersky Endpoint Security for Windows, zagotavljajo varnost in šifriranje vseh izmenljivih medijev, vključno z napravami USB.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Roboti so z vsakim dnem bolj izpopolnjeni in vedno bolj podobni ljudem. Kakšen je vaš odnos do tega?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Dell z vrhunskim računalniškim zaslonom brez ... 1
Justin.Forfunky  |  V blaženem miru bi lahko bil brez primer...
Težko pričakovani Google Pixel 3 prihaja že 9... 1
Luka Guštin  |  Hm, žal se tako ali tako telefona v Slov...
»Poceni« iPhone XR končno na voljo v predprod... 1
Potato  |  Kr naj ga majo xD bolš kupt rablen iPhon...
Apple iPhone kot nov, a veliko cenejši 2
Potato  |  In kaj je narobe če imaš par let star te...
Apple iPhone kot nov, a veliko cenejši 2
Jan.Ethelwulf  |  In imaš telefon letnik 2014 xD raje si k...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK