O tempo pode passar, novas maneiras de infecção utilizadas pelos criadores de malware podem surgir, mas a por meio de mídias removíveis, como os pendrives e HDs externos, ainda permanece na ativa.
Lembro-me como se fosse hoje. Lá no início dos anos 90, quando a infecção por disquetes era o meio mais utilizado para disseminar os vírus de computador. Normalmente o dano causado era alterar o setor de boot do HD, impedindo que o sistema iniciasse, ou em outros casos, a ameaça após infectar o setor de boot, se espalhava pelo disco, danificando vários arquivos.
Mas a infecção por disquetes evoluiu e teve um filho: os pendrives (e HDs externos também). Um relatório recente da Kaspersky revela que cerca de um em cada quatro usuários em todo o mundo é afetado por um incidente local envolvendo dispositivos USB.
Emboras os serviços baseados em nuvem agora dominem o mundo digital para armazenar e compartilhar os dados, ainda existem milhões de dispositivos USB que são produzidos e distribuídos em todo o mundo.
Mas a bola da vez (além de muitas outras) é que cibercriminosos estão utilizando dispositivos USB para realizar as suas atividades maliciosas e disseminar um malware de mineração de criptomoedas, mais precisamente o Bitcoin.
A infecção dos usuários via dispositivos USB tem sido observada com mais atenção desde 2016. E várias das vítimas estão carregando esta infecção ao longo de um ano.
Neste caso, a Ásia, África e a América do Sul estão entre as mais afetadas e algumas das infecções que causaram mais danos foram detectadas na Europa e América do Norte.
Além do malware para mineração de criptomoedas, há outros malwares que também são disseminados via dispositivos USB, incluindo a família de cavalos de troia Windows LNK, que foi uma das principais ameaças em 2016.
Malware sendo disseminado via dispositivos USB
O malware Windows LNK que é utilizado por invasores para destruir, bloquear, modificar ou copiar dados, interromper a operação de um dispositivo ou da sua rede, foi a principal ameaça baseada em USB em 2016.
O WinLNK Runner Trojan, foi o principal malware para USB detectado em 2017, infectou cerca de 900 mil usuários.
Em outro caso, o Stuxnet, famoso por ter explorado o sistema operacional SCADA (muito utilizado em ambiente industrial) em 2010, foi disseminado por meio de dispositivos USB.
O processo de infecção utilizado por ameaças baseadas em USB
A infecção de dispositivos USB é considerada uma ameaça local direcionada ao sistema do usuário.
De acordo com a Kaspersky, ameaças locais diferem das ameaças direcionadas a computadores na Internet, que são muito mais comuns. Infecções locais também podem ser causadas por um malware criptografado escondido dentro de algum instalador.
Entre 2013 e 2018, os ataque via dispositivos USB têm diminuído consideravelmente, mas os números atualmente em 2018 estão na casa dos milhões (87,3 milhões), sendo um forte indicador de infecções por meio de dispositivos USB.
Grupos avançados de ameaças, incluindo o Equation Group, Flame, Regin e o HackingTeam, fizeram uso da vulnerabilidade de exploração do Windows LNK (CVE-2010-2568).
Dispositivos USB também estão sendo utilizados para espalhar malware de mineração de criptomoedas, para secretamente fazer uso da capacidade computador do computador da vítima, para que assim possar minerar criptomoedas.
Dicas de segurança da Kaspersky
Conselhos para todos os usuários de USB:
- Tenha cuidado com os dispositivos que conectar em seu computador. Você sabe de onde veio?
- Prefira utilizar dispositivos criptografados de marcas confiáveis. Dessa forma, saberá que seus dados estão seguros, mesmo se perder seu dispositivo;
- Certifique-se de que todos os dados armazenados no dispositivo também estejam criptografados;
- Tenha uma solução de segurança que verifique todos os dispositivos em busca de malware, mesmo antes de terem alguma conectividade com uma rede. Até mesmo marcas confiáveis podem ser comprometidas pelo pessoal que faz a logística dos dispositivos. O conteúdo do pendrive após ser fabricado é o mesmo quando chegou até você?
Conselhos adicionais para empresas
- Gerenciar o uso de dispositivos. Defina quais dispositivos USB podem ser utilizados, por quem e por que;
- Eduque os funcionários sobre práticas seguras com relação a esses dispositivos, especialmente se estiverem conectando o mesmo dispositivo em casa e no trabalho;
- Não deixe os dispositivos USB soltos por aí, para qualquer um ver.
Fonte: O Analista
