استفاده از دستگاه‌های USB برای انتقال بدافزار کاوشگر ارز دیجیتالی

به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بر اساس گزارشی که در این اواخر شرکت کسپرسکی ارائه داده است، به ازای هر چهار کاربر در جهان، یک کاربر از طریق دستگاه‌های USB و سایر دستگاه‌های ذخیره‌سازی قابل حمل در معرض حوادث سایبری محلی قرار گرفته است.

با اینکه سرویس‌های ذخیره‌سازی مبتنی بر «ابر» در حال گسترش هستند، اما همچنان میلیون‌ها دستگاه USB در حال تولید و توزیع در سراسر جهان است. آلوده‌کردن کاربران از طریق دستگاه‌های USB از سال ۲۰۱۶ مشاهده شده است و بدافزار‌های ارز‌های دیجیتالی بیش از یک سال است قربانیان را آلوده کرده اند.

در این زمینه، آسیا، آفریقا و آمریکای جنوبی در میان بیشترین آسیب دیده‌ها و برخی از آلودگی‌های سنگین در اروپا و آمریکای شمالی مشاهده شده است.

علاوه بر بدافزار‌های ارز‌های دیجیتالی، بدافزار‌های دیگری نیز وجود دارند که از این طریق گسترش می‌یابند، از جمله تروجان Windows LNK. بدافزار Windows LNK برای تخریب، مسدودکردن، ویرایش و کپی کردن داده‌ها یا ایجاد اختلال در عملیات یک دستگاه یا شبکه به کار می‌رود، این تهدید نخستین تهدید مربوط به دستگاه‌های USB در سال ۲۰۱۶ بود.

تروجان WinLNK Runner بالاترین تهدید USB شناسایی شده در سال ۲۰۱۷ است که ۲۲ و ۷ دهم میلیون بار برای نصب آن اقدام شد و ۹۰۰ هزار کاربر را آلوده کرد که بر اساس پژوهش انجام شده، این عدد برای امسال به ۲۳ میلیون تلاش برای نصب و هفتصد هزارکاربر آلوده رسیده است.

ویروس استاکس‌نت نیز در سال ۲۰۱۰ جزو ۱۰ اکسپلویت برتر بود که از طریق USB گسترش یافت.

اکنون نیز از USB‌ها برای گسترش بدافزار‌های کاوشگر ارز دیجیتالی استفاده می‌شود تا بصورت مخفیانه از ظرفیت پردازنده‌های آنان برای استخراج ارز دیجیتالی سوء استفاده کنند.

*رویکرد‌های محافظتی در قبال USBها:

کارشناسان امنیت فضای تولید و تبادل اطلاعات از همه کاربران USB می‌خواهند تا نسبت به منبع دستگاهی که به رایانه متصل می‌کنند آگاه باشند و از USB‌های رمز شده استفاده کنید.

اطمینان حاصل کنید که داده‌های ذخیره شده روی USB رمز شده باشد و از ابزار‌های امنیتی برای اسکن USB‌ها استفاده کنید.

کارشناسان امنیتی همچنین درباره محیط‌های کسب و کار توصیه می‌کنند تا جایی که مقدور هست از حافظه‌های قابل حمل USB استفاده نشود و در صورت اجبار به استفاده دقت شود تا دستگاه‌های USB روی رایانه و در محیط رها نشوند تا از آن‌ها سوء استفاده نشود.

برای استفاده از USB سیاستی اتخاذ شود تا مشخص باشد USB توسط چه کسانی و برای چه مقاصدی باید استفاده شود.

سازمانها، ادارات، نهاد‌ها و ارگان‌ها موظفند نسبت به استفاده امن از USBها، کارکنان را آموزش دهند.