Um décimo das infecções por USB é de mineradores de criptomoedas
De acordo com a análise da Kaspersky Lab, Ásia, África e América do Sul, estão entre as regiões mais afetadas
Os dispositivos USB, famosos por transmitir malware entre computadores não conectados, estão sendo utilizados por criminosos cibernéticos como um veículo efetivo e persistente de distribuição de malware de mineração de criptomoeda. Embora o alcance e o número de ataques sejam relativamente baixos, a contagem de vítimas aumenta a cada ano, segundo a análise de ameaças em mídias USB e removíveis (2018) realizada pela Kaspersky Lab.
Apesar de estarem presentes há duas décadas e terem uma reputação de insegurança, os dispositivos USB continuam sendo muito usados como ferramentas de negócios e como brindes em feiras. É por este motívo que eles se mantêm nos radares dos criminosos virtuais e são utilizados para disseminar uma série de ameaças que permanecem incrivelmente ativos ao longo dos últimos anos. A lista das dez principais ameaças que utilizam mídias removíveis detectadas pelo Kaspersky Security Network (KSN) é liderada pelo malware Windows LNK desde 2015, pelo menos. Ela também inclui o antigo exploit para a ‘vulnerabilidade Stuxnet’, de 2010, a CVE-2010-2568 e, cada vez mais, mineradores de criptomoedas.
Ainda segundo os dados da KSN, um minerador de criptomoedas popular detectado na raiz de unidades removíveis é o Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, conhecido desde 2014. O trojan coloca o aplicativo de mineração no computador; em seguida, faz a auto instalação, executa o software de mineração silenciosamente e baixa os requisitos que permitem o envio de resultados para um servidor externo controlado pelo invasor. Os dados da Kaspersky Lab mostram que algumas das infecções detectadas em 2018 datam de anos atrás, indicando infecções duradouras, que provavelmente tiveram um impacto negativo significativo sobre o poder de processamento do dispositivo-vítima.
As detecções da versão de 64 bits do minerador estão aumentando cerca de um sexto de um ano para outro, o que corresponde a 18,42% entre 2016 e 2017, e espera-se um crescimento de 16,42% entre 2017 e 2018. Estes resultados sugerem que a propagação via mídias removíveis funciona bem para esta ameaça.
Mercados emergentes, onde os dispositivos USB são mais usados para fins comerciais, são os mais vulneráveis a infecções maliciosas disseminadas por mídias removíveis. Ásia, África e América do Sul estão entre as regiões mais afetadas. Porém, também foram detectados golpes isolados em países da Europa e América do Norte.
Os dispositivos USB também foram usados em 2018 para propagar o Dark Tequila, um malware complexo direcionado a bancos divulgado em 21 de agosto de 2018 que reivindica vítimas no mercado de consumo e corporativo mexicano pelo menos desde 2013. Além disso, de acordo com os dados da KSN, 8% das ameaças voltadas a sistemas de controle industrial no primeiro semestre de 2018 foram espalhados via mídias removíveis.
“A eficiência dos dispositivos USB em disseminar infecções pode ser menor do que no passado, especialmente por conta do maior conhecimento dos pontos fracos de segurança e seu uso reduzido como ferramenta de negócios. Porém, nossa pesquisa mostra que eles continuam representando um risco significativo e os os usuários não podem subestimá-lo. Obviamente, a mídia funciona para os crimonosos, pois eles continuam a utilizá-la, e algumas infecções não são detectadas por anos. Felizmente, há algumas medidas muito simples que os usuários e as empresas podem tomar para estar sempre seguros”,afirma Denis Parinov, pesquisador de segurança da Kaspersky Lab.
A Kaspersky Lab recomenda as seguintes medidas para proteger o uso de dispositivos USB e outras mídias removíveis:
- Verifique a origem do dispositivo antes de conectá-lo ao computador;
- Invista em dispositivos USB criptografados e de marcas confiáveis. Assim, você saberá que seus dados estão seguros, mesmo que perca o dispositivo;
- Verifique se todos os dados armazenados no USB também estão criptografados;
- Utilize uma solução de segurança no computaror que verifique ameaças em todas as mídias removíveis antes de conectá-las à rede. Até marcas confiáveis podem ser comprometidas por meio da cadeia de fornecimento.
Recomendações adicionais para empresas:
- Gerencie o uso dos dispositivos USB: defina quais dispositivos podem ser usados, por quem e para quê;
- Instrua os funcionários sobre práticas seguras relacionadas ao USB, especialmente se eles alternam o dispositivo entre um computador doméstico e a estação de trabalho;
- Não deixe os USBs expostos em qualquer.
As soluções de segurança da Kaspersky Lab, como o Kaspersky Endpoint Security for Windows, oferecem segurança e criptografia para todas as mídias removíveis, incluindo dispositivos USB.
O relatório completo sobre ameaças em USBs está disponível em Securelist.
Um décimo das infecções por USB é de mineradores de criptomoedas
Kaspersky
Artigo relacionado Comunicados de Imprensa
Kaspersky é “Top Player” em proteção contra APTs pelo 3º ano seguido no Radicati Group
Relatório faz um ranking dos principais fornecedores usando como critérios as funcionalidade das soluções e a visão estratégica da empresa. Kaspersky é bem avaliada em ambos.LEIA MAIS >Kaspersky renova com sucesso a auditoria SOC 2
A avaliação confirma que os processos de desenvolvimento e atualização dos bancos de dados de antivírus da empresa estão protegidos contra possíveis alterações não autorizadasLEIA MAIS >Kaspersky lança serviço para remover domínios maliciosos
Kaspersky Takedown Service vem para complementar a oferta do Kaspersky Digital Footprint, que mapeia atividades maliciosas na deepweb, para permitir uma resposta ainda mais eficaz por parte das empresasLEIA MAIS >