Zararlı yazılımları, birbirleriyle bağlantısı olmayan bilgisayarlar arasında yaymalarıyla bilinen USB cihazları, siber saldırganlar tarafından kripto madencilik yazılımlarını etkin ve kalıcı bir şekilde yaymak için kullanılıyor. Kaspersky Lab’ın 2018 yılındaki USB ve çıkarılabilir medya cihazı tehditlerine yönelik yaptığı incelemeye göre, saldırıların kapsamı ve miktarı az olsa da kurban sayısı her yıl artıyor.
Yaklaşık 20 yıldır kullanılmalarına ve güvenlik konusunda kötü bir şöhrete sahip olmalarına rağmen USB cihazları, popüler iş gereçleri ve fuar hediyeleri olmaya devam ediyor. USB cihazları bu sayede siber suçluların hedefinde olmaya devam ediyor ve son birkaç yılda dikkate değer ölçüde istikrarlı olmayı başaran bazı tehditleri yaymak için kullanılıyor. Çıkarılabilir medya cihazlarını hedef alan tehditler arasından Kaspersky Security Network (KSN) tarafından tespit edilen ilk 10 tehditte birinci sıra 2015’ten beri Windows LNK adlı zararlı yazılımın elinde. Tehditler arasında, 2010 yılından kalan eski ‘Stuxnet açığı’, CVE-2010-2568 ve giderek artan sayıda kripto madenci yer alıyor.
KSN verilerine göre sürücü kök dizinlerinde en sık tespit edilen kripto madencilerden biri, 2014’ten beri bilinen rojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Bu Truva atı, madencilik uygulamasını bilgisayara atıp kuruyor ve ardından yazılımı gizlice çalıştırıp, saldırganın kontrolü altındaki harici bir sunucuya sonuçları göndermek için gerekli dosyaları indiriyor. Kaspersky Lab’ın elde ettiği veriler, 2018’de tespit edilen bazı saldırıların yıllar öncesine dayandığını gösteriyor. Bu da, uzun süre sistemde kalan bu yazılımların hedef cihazın işlem gücüne önemli ölçüde olumsuz etki etmiş olabileceğini gösteriyor.
Madencinin 64-bit sürümü yaklaşık altı yıldır sürekli artan sayılarda tespit ediliyor. 2016’dan 2017’ye %18,42 artan sayının 2017-2018 arasında %16,42 oranında artış göstermesi bekleniyor.Bu sonuçlar, çıkarılabilir medya cihazları ile yayılma yönteminin bu tehdit için çok iyi işlediğini gösteriyor.
USB cihazlarının iş için daha yaygın kullanıldığı gelişmekte olan pazarlar, çıkarılabilir medya cihazları ile yayılan zararlı yazılımlara en açık olan yerler. Bu durumdan en çok etkilenen bölgelerin başında Asya, Afrika ve Güney Amerika bulunuyor. Ancak, Avrupa ve Kuzey Amerika’da da bazı izole saldırılar tespit edildi.
USB cihazları 2018’de ayırca, 21 Ağustos 2018’de raporlanan ve en az 2013’ten beri Meksika’da tüketicileri ve kurumları etkileyen, bankacılık hedefli Dark Tequila adlı gelişmiş zararlı yazılımı yaymak için de kullanıldı. Ayrıca, KSN verilerine göre 2018’in ilk yarısında endüstriyel kontrol sistemlerini hedef alan saldırıların %8’i çıkarılabilir medya cihazları üzerinden gerçekleştirildi.
Kaspersky Lab Zararlı Yazılımla Mücadele Araştırmacısı Denis Parinov, “Barındırdıkları güvenlik zayıflıklarının daha fazla farkında olunması ve bir iş aracı olarak daha az kullanılmaları nedeniyle USB cihazları, zararlı yazılım yaymak için eskisine göre daha az etkili olabiliyor. Ancak, yaptığımız araştırma bunların halen göz ardı edilmemesi gereken önemli riskler taşıdığını gösteriyor. Bu cihazlar saldırganların işine yarıyor çünkü açıklarından faydalanmaya devam ediyorlar ve bazı saldırılar yıllar boyu tespit edilmiyor. Neyse ki kullanıcıların ve işletmelerin kendilerini korumaları için atabilecekleri bazı çok basit adımlar var” dedi.
USB cihazları birçok avantaj sunuyor. Küçük ve kullanışlı olmalarının yanı sıra marka için harika birer malzeme olabiliyorlar. Ancak cihazların kendisi, içlerinde saklanan veri ve bağlandıkları bilgisayarların tümü korunmadığı takdirde siber tehditlere de davetiye çıkarıyorlar.
Kaspersky Lab, USB cihazlarını ve diğer çıkarılabilir medya cihazlarını güvenli bir şekilde kullanmak için şunları uygulamanızı tavsiye ediyor:
Bilgisayarınıza bağladığınız cihazlara ve bunların nereden geldiğine dikkat edin.
Güvenilir markaların şifreli USB cihazlarına yatırım yapın. Böylece cihazı kaybetseniz bile verilerinizin güvende olacağını bilirsiniz.
USB’lerde saklanan tüm verilerin de şifreli olmasına özen gösterin.
Çıkarılabilen medya cihazlarını ağa bağlanmadan önce kontrol bir güvenlik çözümü kullanın. En güvenilir markaların cihazları bile tedarik zincirinden geçerken ele geçirilebilir.
Şirketler için ek tavsiyeler:
USB cihaz kullanımını yönetin. Hangi USB cihazlarının, kimler tarafından, ne için kullanılacağını belirleyin.
Özellikle ev ve iş bilgisayarı arasında taşınan cihazlar varsa USB kullanımı hakkında çalışanlarınıza eğitim verin.
USB’leri etrafta görünür şekilde bırakmayın.
Kaspersky Lab’ın, Kaspersky Endpoint Security for Windows gibi çözümleri USB cihazları da dahil olmak üzere tüm çıkarılabilir medya cihazları için güvenlik ve şifreleme desteği sunuyor.
USB tehdit raporunun tamamını Securelist adresinde bulabilirsiniz.