استفاده از دستگاههای USB و رسانههای قابل حمل برای تزریق بدافزار استخراجکننده ارز دیجیتال
بد نیست بدانید که مجرمان سایبری هنوز از دستگاههای USB و رسانههای قابل حمل برای انجام فعالیتهای مخرب و گسترش بدافزارهای استخراج ارز، به منظور استخراج ارز به ویژه بیتکوین استفاده میکنند.
گزارشهای اخیر شرکت کسپرسکی نشان میدهد که حدوداً از هر چهار کاربر در سراسر جهان یک نفر توسط دستگاههای USB و دیگر رسانههای قابل حمل تحت تأثیر یک "رخداد سایبری محلی" قرار میگیرد.
گرچه امروزه در دنیای دیجیتال از سرویسهای ابری برای ذخیره و نگهداری دادهها استفاده میشود اما هنوز هم میلیونها دستگاه USB در سراسر دنیا در حال تولید و توزیع میباشد.
آلوده نمودن سیستم کاربران از طریق دستگاههای USB از سال ۲۰۱۶ مورد استفاده قرار گرفته و برخی از قربانیان، بیش از یک سال درگیر این آلودگی بدافزاری بودهاند.
در این میان، آسیا، آفریقا و آمریکای جنوبی دچار بیشترین آسیبدیدگی، و برخی از آسیبهای سنگینتر در اروپا و آمریکای شمالی دیده شده است.
غیر از بدافزارهای استخراج ارز، بدافزارهای دیگری نیز وجود دارند که از طریق رسانههای قابل حمل یا USBها گسترش یافته و شامل خانواده تروجانهای Windows LNK میباشد که یکی از تهدیدات سایبری مهم در سال ۲۰۱۶ بوده است.
بدافزار Windows LNK از بدافزارهای خانواده ویندوز بوده (بدافزاری حاوی لینکهای مخرب برای دانلود فایلهای آلوده، و یا حاوی مسیری برای اجرای یک فایل اجرایی مخرب) که توسط مهاجمان برای از بین بردن، مسدود نمودن، تغییر یا کپی دادهها و یا برای ایجاد اختلال در عملکرد دستگاه یا شبکه مورد استفاده قرار میگیرد و این خود یکی از تهدیدات بزرگ مبتنی بر USB در سال ۲۰۱۶ میباشد.
تروجان WinLNK Runner که به عنوان یکی از تهدیدات مهم سال ۲۰۱۷ شناخته شده بود، با ۲۲.۷ میلیون بار تلاش توانست حدود ۹۰۰،۰۰۰ کاربر را آلوده نماید.
بر اساس تحقیقات صورت گرفته در آزمایشگاه کسپرسکی، امسال این تعداد به ۲۳ میلیون افزایش یافته و بیش از ۷۰۰،۰۰۰ کاربر را تحت تأثیر قرار داده است.
از نمونههای این بدافزار میتوان به Stuxnet در سال ۲۰۱۰ اشاره نمود، که یکی از ده مورد بدافزار مخرب گسترش یافته از طریق رسانه قابل حمل میباشد.
فرآیند آلوده شدن به بدافزار مبتنی بر USB
آلودگی از طریق دستگاههای USB به عنوان یک تهدید محلی که سیستم کاربر را آلوده میکند، در نظر گرفته می شود.
به گفته آزمایشگاه کسپرسکی، تهدیدات محلی متفاوت از تهدیداتی هستند که کامپیوترها را از طریق اینترنت هدف قرار میدهند (تهدیدات اینترنتی)، و بسیار نیز شایع هستند. تهدیدات محلی میتوانند در یک برنامه اجرایی پنهان شده و از طریق یک برنامه مخرب رمزگذاری شده، عمل مخرب خود را انجام دهند.
در سالهای ۲۰۱۳ تا ۲۰۱۸، حملات مبتنی بر دستگاههای USB به طور چشمگیری افزایش یافته است.
گروههای فعال در این زمینه، مانندگروه Equation، Flame، Regin و تیم Hacking اکسپلویت مذکور را به آسیبپذیری Windows LNK در ویندوز با شناسه CVE-2010-2568 ارتباط دادهاند.
دستگاههای USB برای گسترش بدافزارهای استخراجکننده ارز غیرمعمول نیز مورد استفاده قرار میگیرند، بدین معنا که از طریق بدافزاری که به صورت مخفیانه از ظرفیت پردازنده کامپیوتر آلوده برای تولید ارز استفاده میکند، به سیستم هدف تزریق میشوند.
راهکارهای مقابله
راهکارهای زیر به تمامی کاربران دستگاههای USB توصیه میگردد:
۱-مراقب دستگاههایی که به سیستم خود متصل میکنید باشید_ این دستگاهها از کجا آمدهاند؟
۲-هنگام خرید دستگاههای USB، محصولات دارای برند و شناخته شده را خریداری نمایید_ با این شیوه اطمینان خواهید داشت که حتی اگر دستگاه شما دچار مشکل شود دادههای شما آسیب نخواهند دید.
۳-اطمینان حاصل کنید که اطلاعات شما در USB به صورت رمزنگاری شده ذخیره شدهاند.
۴-به منظور اطمینان از عدم وجود بدافزار، یک راهحل امنیتی برای بررسی رسانههای قابل حمل قبل از اتصال به شبکه داشته باشید.
توصیههایی برای صاحبان کسب و کار:
۱-استفاده از دستگاههای USB را مدیریت کنید، یعنی تعیین کنید که کدام دستگاههای USB، توسط چه کسی و برای چه چیزی میتوانند مورد استفاده قرار گیرند.
۲-آموزش کارکنان در مورد شیوههای استفاده امن از دستگاههای USB، به ویژه اگر از دستگاه هم در محیط کار و هم برای کارهای شخصی در منزل نیز استفاده میکنند.
۳- USB را در معرض دید یا جای نامطمئن قرار ندهید.
منبع خبر: