E科技

您的位置:主页 > 前瞻

USB设备导致的感染中十分之一为加密货币挖矿软件

USB设备一直以在未联网计算机之间传播恶意软件而闻名。一直以来,网络攻击者经常使用这些设备作为一种有效和持久的挖矿恶意软件的传播载体。根据卡巴斯基实验室2018年的USB和可移动存储媒介威胁调查,尽管这类攻击的范围和数量相对较小,但受害者数量却在逐年增加。

尽管已经问世约二十年,而且还获得了不安全的名声,但USB设备仍然是很普遍的企业工具和商业展会赠品。这使得网络罪犯一直关注它们,使用它们传播一系列在过去几年一直都很活跃的威胁。卡巴斯基安全网络(KSN)检测到针对可移动存储媒介的十大威胁中,位居首位的是从至少2015年就开始传播的Windows LINK恶意软件。其中还包括最早可以追溯到2010年的利用CVE-2010-2568漏洞的Stuxnet漏洞利用程序,还有越来越多的加密货币挖矿软件。

根据卡巴斯基安全网络数据,在USB驱动器根目录检测到一款从2014年就开始出现的常见加密货币挖矿软件Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all。这种木马会在计算机上释放挖矿应用软件,之后静默安装并启动挖矿软件,还会下载能够发送结果到攻击者控制的外部服务器所需的内容。卡巴斯基实验室的数据显示2018年检测到的某些感染可以追溯到很多年前,这表明长时间的感染可能对受害者设备的处理能力产生了显着的负面影响。

检测到的64位版本的挖矿软件的数量逐年增长6%,2016至2017年,增长了18.42%,预计2017至2018年将增长16.42%。这些结果表明,通过可移动存储媒介的传播手段对这些威胁非常有效。

在商业应上用USB设备更为广泛的新兴市场最容易遭受通过移动存储媒介传播的恶意威胁的影响,其中受影响最严重的地区为包括亚洲、非洲和南美。但是孤立的攻击案例也在欧洲和北美国家检测到过。

2018年,USB设备开始被用来传播Dark Tequila——一种于2018年8月21日上报的复杂网银恶意软件,该恶意软件至少从2013年开始就在墨西哥感染消费者和企业用户。此外,根据卡巴斯基安全网络数据,2018年上半年针对攻击控制系统的威胁中,有8%是通过可移动存储媒介传播的。

 “由于人们越来越意识到USB设备的安全弱点以及作为商业工具的使用率下降,导致USB设备传播恶意软件的效率较以往下降。但是我们的研究显示这些设备仍然是一种不应低估的重大风险。这种媒介很显然适用于攻击者,因为他们还在继续利用它们,而且有些感染可以持续和多年而不被发现。幸运的是,用户和企业可以采取一些非常简单的步骤来保证安全,”卡巴斯基实验室反恶意软件研究员Denis Parinov说。

USB设备有很多优点:它们非常体积小,便于携带,是一种很好的品牌资产。但是如果不采取适当的保护,这些设备本身、存储在上面的数据以及它们插入的计算机都会面临网络威胁的潜在危害。

卡巴斯基实验室建议采取以下步骤来保护USB设备和其他可移动存储媒介的使用安全:

针对所有USB设备用户的建议:

· 谨慎使用设备连接到您的计算机——了解这些设备来自哪里?

· 使用来自受信任品牌的加密USB设备,这样即使设备丢失,也可以确保您的数据安全

· 确保对所有存储在USB设备上的数据进行加密

· 安装安全解决方案,在连接到网络之前,检查所有可移动存储媒介是否包含恶意软件,因为就算受信任的品牌的设备也可能通过他们的供应链被感染

针对企业的额外建议:

· 管理USB设备的使用:定义哪些USB可以使用,谁可以使用以及可用来做什么

· 对员工进行USB安全使用培训——特别是如果他们需要在家用计算机和工作设备上交替使用USB设备的话

· 不要将USB设备随意放置或放在显示器上

卡巴斯基实验室安全解决方案可以为所有可移动存储媒介(包括USB设备)提供安全和加密保护,例如卡巴斯基网络安全解决方案

 

The full USB threat report can be found on Securelist.

要阅读完整版USB威胁报告,请访问Securelist.

相关阅读

  • 09-14 仅三分之一的企业数据泄露事故会导致员工被解雇
  • 09-06 卡巴斯基:一些用户宁愿裸体被发现也不愿放弃联网设备
  • 07-19 EeIE2018:前沿技术+尖端设备,为你还原真实产线!
  • 06-06 高代价的云破坏导致企业数字化转型策略面临风险
  • 05-07 第三方代码导致数百万应用程序存在泄露个人数据的风险