Zararlı yazılımları, birbirleriyle bağlantısı olmayan bilgisayarlar arasında yaymalarıyla bilinen USB cihazları, siber saldırganlar tarafından kripto madencilik yazılımlarını etkin ve kalıcı bir şekilde yaymak için kullanılıyor. Kaspersky Lab’ın 2018 yılındaki USB ve çıkarılabilir medya cihazı tehditlerine yönelik yaptığı incelemeye göre, saldırıların kapsamı ve miktarı az olsa da kurban sayısı her yıl artıyor. USB ile bulaşan zararlı yazılımlar
Yaklaşık 20 yıldır kullanılmalarına ve güvenlik konusunda kötü bir şöhrete sahip olmalarına rağmen USB cihazları, popüler iş gereçleri ve fuar hediyeleri olmaya devam ediyor. USB cihazları bu sayede siber suçluların hedefinde olmaya devam ediyor ve son birkaç yılda dikkate değer ölçüde istikrarlı olmayı başaran bazı tehditleri yaymak için kullanılıyor. Çıkarılabilir medya cihazlarını hedef alan tehditler arasından Kaspersky Security Network (KSN) tarafından tespit edilen ilk 10 tehditte birinci sıra 2015’ten beri Windows LNK adlı zararlı yazılımın elinde. Tehditler arasında, 2010 yılından kalan eski ‘Stuxnet açığı’, CVE-2010-2568 ve giderek artan sayıda kripto madenci yer alıyor.
KSN verilerine göre sürücü kök dizinlerinde en sık tespit edilen kripto madencilerden biri, 2014’ten beri bilinen rojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Bu Truva atı, madencilik uygulamasını bilgisayara atıp kuruyor ve ardından yazılımı gizlice çalıştırıp, saldırganın kontrolü altındaki harici bir sunucuya sonuçları göndermek için gerekli dosyaları indiriyor. Kaspersky Lab’ın elde ettiği veriler, 2018’de tespit edilen bazı saldırıların yıllar öncesine dayandığını gösteriyor. Bu da, uzun süre sistemde kalan bu yazılımların hedef cihazın işlem gücüne önemli ölçüde olumsuz etki etmiş olabileceğini gösteriyor.
Madencinin 64-bit sürümü yaklaşık altı yıldır sürekli artan sayılarda tespit ediliyor. 2016’dan 2017’ye %18,42 artan sayının 2017-2018 arasında %16,42 oranında artış göstermesi bekleniyor.Bu sonuçlar, çıkarılabilir medya cihazları ile yayılma yönteminin bu tehdit için çok iyi işlediğini gösteriyor.
USB ile bulaşan zararlı yazılımlar
Kaspersky Lab Zararlı Yazılımla Mücadele Araştırmacısı Denis Parinov, “Barındırdıkları güvenlik zayıflıklarının daha fazla farkında olunması ve bir iş aracı olarak daha az kullanılmaları nedeniyle USB cihazları, zararlı yazılım yaymak için eskisine göre daha az etkili olabiliyor. Ancak, yaptığımız araştırma bunların halen göz ardı edilmemesi gereken önemli riskler taşıdığını gösteriyor. Bu cihazlar saldırganların işine yarıyor çünkü açıklarından faydalanmaya devam ediyorlar ve bazı saldırılar yıllar boyu tespit edilmiyor. Neyse ki kullanıcıların ve işletmelerin kendilerini korumaları için atabilecekleri bazı çok basit adımlar var” dedi.
USB cihazları birçok avantaj sunuyor. Küçük ve kullanışlı olmalarının yanı sıra marka için harika birer malzeme olabiliyorlar. Ancak cihazların kendisi, içlerinde saklanan veri ve bağlandıkları bilgisayarların tümü korunmadığı takdirde siber tehditlere de davetiye çıkarıyorlar.
USB ile bulaşan zararlı yazılımlar
