USB-eszközökkel támadnak az illegális bányászok

2018. szeptember 27. csütörtök - 18:00 / piacesprofit.hu
  •    

Az USB-eszközök, amelyek leginkább arról ismertek, hogy rosszindulatú programokat terjesztenek az egymással kapcsolatban nem álló számítógépek között, egy ideje már hatékony és állandó terjesztőeszközt jelentenek a kibertámadók számára a rosszindulatú kriptobányász programok terjesztéséhez.

Annak ellenére, hogy már két évtizede jelen vannak az életünkben és hírhedten nem biztonságosak, az USB-k még ma is népszerű üzleti eszközök, és szakmai kiállításokon is ajándékként osztogatják őket. Ezért aztán nem kerülik el a kiberbűnözők figyelmét sem, akik előszeretettel használják őket különféle fenyegetések terjesztésére, amelyek figyelemre méltóan keveset változtak az elmúlt néhány évben.

Okostelefonon sem úszhatjuk meg a vírusvédelmet
2018 első félévében az IoT eszközöket több mint 120.000 kártevő szoftver-változat támadta meg. Ez több mint háromszor annyi, mint 2017-ben egész évben.

A cserélhető adathordozókat érő fenyegetések 10-es toplistáját – a Kaspersky biztonsági hálózat (Kaspersky Security Network – KSN) megfigyelései alapján – már minimum 2015 óta a Windows LNK sebezhetőségét kihasználó rosszindulatú program vezeti. A listán szerepel még a korosodó 2010-es „Stuxnet sérülékenységet” kihasználó exploit, a CVE-2018-2568, és egyre nagyobb arányban a kriptobányász támadások.

A KSN adatai szerint a meghajtók gyökérkönyvtáraiban észlelt egyik népszerű kriptobányász vírus a 2014 óta ismert Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all. A trójai vírus bejuttatja a bányász alkalmazást a számítógépre, majd feltelepít,i és csendesen elindítja a bányász programot, és letölti azokat a követelményeket, amelyek lehetővé teszik, hogy a program minden eredményt elküldjön egy, a támadó által vezérelt külső szerverre. A Kaspersky Lab adatai szerint néhány 2018-ban észlelt fertőzés már több éve jelen van, ami azt jelenti, hogy a hosszú ideje fennálló fertőzés valószínűleg súlyosan károsította az áldozat eszközének feldolgozási sebességét.

A bányászprogram 64-bites verziójának észlelési gyakorisága évente mintegy egyhatoddal nő; 2016 és 2017 között például 18,42 százalékkos növekedést mértek, 2017 és 2018 között pedig 16,42 százalékos további növekedés várható. Ezek az eredmények azt mutatják, hogy a cserélhető adathordozókon keresztüli terjesztés ezen fenyegetés esetében ugyancsak jól működik.

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.