استفاده از دستگاه‌های USB و رسانه‎های قابل حمل برای تزریق بدافزار استخراج‏‎کننده ارز دیجیتال

بد نیست بدانید که مجرمان سایبری هنوز از دستگاه‌های USB و رسانه‌های قابل حمل برای انجام فعالیت‌های مخرب و گسترش بدافزارهای استخراج ارز، به منظور استخراج ارز به ویژه بیت‎کوین استفاده می‏‌کنند.

گزارش‎های اخیر شرکت کسپرسکی نشان می‌دهد که حدوداً از هر چهار کاربر در سراسر جهان یک نفر توسط دستگاه‌های USB و دیگر رسانه‌های قابل حمل تحت تأثیر یک "رخداد سایبری محلی" قرار می‎گیرد.
گرچه امروزه در دنیای دیجیتال از سرویس‌‎های ابری برای ذخیره و نگهداری داده‌‏ها استفاده می‌‏شود اما هنوز هم میلیون‌ها دستگاه USB در سراسر دنیا در حال تولید و توزیع می‌باشد.
آلوده نمودن سیستم کاربران از طریق دستگاه‎های USB از سال ۲۰۱۶ مورد استفاده قرار گرفته و برخی از قربانیان، بیش از یک سال درگیر این آلودگی بدافزاری بوده‌اند.
در این میان، آسیا، آفریقا و آمریکای جنوبی دچار بیشترین آسیب‌دیدگی، و برخی از آسیب‌های سنگین‌تر در اروپا و آمریکای شمالی دیده شده است.
غیر از بدافزارهای استخراج ارز، بدافزارهای دیگری نیز وجود دارند که از طریق رسانه‌های قابل حمل یا USBها گسترش یافته و شامل خانواده تروجان‌های Windows LNK می‌باشد که یکی از تهدیدات سایبری مهم در سال ۲۰۱۶ بوده است.
بدافزار Windows LNK از بدافزارهای خانواده ویندوز بوده (بدافزاری حاوی لینک‌های مخرب برای دانلود فایل‌های آلوده، و یا حاوی مسیری برای اجرای یک فایل اجرایی مخرب) که توسط مهاجمان برای از بین بردن، مسدود نمودن، تغییر یا کپی داده‌ها و یا برای ایجاد اختلال در عملکرد دستگاه یا شبکه مورد استفاده قرار می‌گیرد و این خود یکی از تهدیدات بزرگ مبتنی بر USB در سال ۲۰۱۶  می‎باشد.
تروجان WinLNK Runner که به عنوان یکی از تهدیدات مهم سال ۲۰۱۷ شناخته شده بود، با ۲۲.۷ میلیون بار تلاش توانست حدود ۹۰۰،۰۰۰ کاربر را آلوده نماید.
بر اساس تحقیقات صورت گرفته در آزمایشگاه کسپرسکی، امسال این تعداد به ۲۳ میلیون افزایش یافته و بیش از ۷۰۰،۰۰۰ کاربر را تحت تأثیر قرار داده است.
از نمونه‌های این بدافزار می‌توان به Stuxnet در سال ۲۰۱۰ اشاره نمود، که یکی از ده مورد بدافزار مخرب گسترش یافته از طریق رسانه قابل حمل می‌باشد.

فرآیند آلوده شدن به بدافزار مبتنی بر USB
آلودگی از طریق دستگاه‌های USB به عنوان یک تهدید محلی که سیستم کاربر را آلوده می‎کند، در نظر گرفته می شود.
به گفته آزمایشگاه کسپرسکی، تهدیدات محلی متفاوت از تهدیداتی هستند که کامپیوترها را از طریق اینترنت هدف قرار می‌دهند (تهدیدات اینترنتی)، و بسیار نیز شایع هستند. تهدیدات محلی می‌توانند در یک برنامه اجرایی پنهان شده و از طریق یک برنامه مخرب رمزگذاری شده، عمل مخرب خود را انجام دهند.

در سال‌‏های ۲۰۱۳ تا ۲۰۱۸، حملات مبتنی بر دستگاه‌‏های USB به طور چشمگیری افزایش یافته است.

گروه‌های فعال در این زمینه، مانندگروه Equation، Flame، Regin و تیم Hacking اکسپلویت مذکور را به آسیب‌پذیری Windows LNK در ویندوز با شناسه CVE-2010-2568 ارتباط داده‌اند.
دستگاه‌های USB برای گسترش بدافزارهای استخراج‎کننده ارز غیرمعمول نیز مورد استفاده قرار می‌‎گیرند، بدین معنا که از طریق بدافزاری که به صورت مخفیانه از ظرفیت پردازنده کامپیوتر آلوده برای تولید ارز استفاده می‎‌کند، به سیستم هدف تزریق می‌شوند.

راهکارهای مقابله
راهکارهای زیر به تمامی کاربران دستگاه‌های USB توصیه می‌گردد:
۱-مراقب دستگاه‌هایی که به سیستم خود متصل می‌کنید باشید_ این دستگاه‌ها از کجا آمده‌اند؟
۲-هنگام خرید دستگاه‌های USB، محصولات دارای برند و شناخته شده را خریداری نمایید_ با این شیوه اطمینان خواهید داشت که حتی اگر دستگاه شما دچار مشکل شود داده‌های شما آسیب نخواهند دید.
۳-اطمینان حاصل کنید که اطلاعات شما در USB به صورت رمزنگاری شده ذخیره شده‌اند.
۴-به منظور اطمینان از عدم وجود بدافزار، یک راه‌حل امنیتی برای بررسی رسانه‌های قابل حمل قبل از اتصال به شبکه داشته باشید.  

توصیه‌هایی برای صاحبان کسب و کار:
۱-استفاده از دستگاه‌های USB را مدیریت کنید، یعنی تعیین کنید که کدام دستگاه‌های USB، توسط چه کسی و برای چه چیزی می‌توانند مورد استفاده قرار گیرند.
۲-آموزش کارکنان در مورد شیوه‌های استفاده امن از دستگاه‌های USB، به ویژه اگر از دستگاه هم در محیط کار و هم برای کارهای شخصی در منزل نیز استفاده می‌کنند.
۳- USB را در معرض دید یا جای نامطمئن قرار ندهید.

منبع خبر:

https://gbhackers.com/beware-usb-devices-removable-media-are-being-used-to-inject-cryptocurrency-mining-malware/‎