Какие зловреды распространяются посредством USB-устройств?

18.10.2018

Эксперты «Лаборатории Касперского» обнаружили, что USB-устройства по-прежнему используются злоумышленниками для распространения вредоносного ПО. Список из десяти киберугроз для съёмных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN), включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all.

Согласно отчёту «Лаборатории Касперского», число жертв растёт с каждым годом, хотя диапазон и количество подобных атак относительно невелики. Несмотря на то, что USB-устройства заработали репутацию небезопасных носителей информации, они остаются популярным инструментом в бизнесе и, как следствие, становятся всё более привлекательными для киберпреступников.

Криптомайнер, детектируемый KSN как Trojan.Win32.Miner.ays и Trojan.Win64.Miner.all, известен с 2014 года. Он загружает приложение для майнинга на заражённое устройство, затем устанавливает и незаметно запускает его. Доля обнаружений 64-битной версии этого вредоноса увеличивается: в 2017 году она выросла на 18% по сравнению с 2016 годом, а в 2018 году — на 16% по сравнению с 2017 годом.

В августе 2018 года USB-устройства были задействованы в атаках Dark Tequila — сложного банковского зловреда, о котором тогда своевременно сообщили эксперты «Лаборатории Касперского». Более того, по данным KSN, в первой половине 2018 года 8% киберугроз, нацеленных на промышленные системы управления, были распространены именно посредством съёмных носителей.

Лаборатория Касперского» рекомендует придерживаться нескольких простых правил, чтобы использование USB-устройств и других съёмных носителей было безопасным.

Советы для всех пользователей:

  • будьте осторожны с устройствами, которые подключаете к компьютеру;
  • используйте защитное решение, которое проверяет все съёмные носители на наличие вредоносного ПО;
  • инвестируйте в зашифрованные USB-устройства от надёжных производителей: таким образом, ваши данные будут в безопасности, даже если вы потеряете такое устройство;
  • убедитесь, что все данные, хранящиеся на USB-устройстве, шифруются.

Дополнительные советы для представителей бизнеса:

  • управляйте использованием USB-устройств: определите, какие USB-устройства могут использоваться, а также кем и для чего;
  • обучайте сотрудников безопасным методам работы с USB, в частности при использовании одного и того же съёмного носителя на рабочем устройстве и домашнем компьютере.

АйТек  является авторизованным партнером Лаборатории Каперского  со статусом Gold, что свидетельствует о высоком уровне квалификации партнера. Консультацию по продуктам и решениям вендора можете получить в отделе продаж АйТек по телефону:

8(4922)44-44-42 — г. Владимир

8(4932)951-341 — г. Иваново

8 (831) 211-82-50 — г. Нижний Новгород