Os dispositivos USB, mais conhecidos por espalhar infecções entre computadores desconectados, foram aproveitados pelos ciber-atacantes como um veículo de distribuição eficaz e persistente para malwares de mineração de criptografia.
Embora o alcance e o número de ataques sejam relativamente baixos, o número de vítimas aumenta ano a ano, de acordo com uma análise da Kaspersky Lab sobre ameaças à mídia USB e removíveis em 2018.
A lista das 10 principais ameaças que visam os dispositivos removível, conforme detectado pelo Kaspersky Security Network (KSN), é liderada desde pelo menos 2015, pelo malware Windows LNK. Os dados da Kaspersky Lab mostram que algumas das infecções detectadas em 2018 datam de anos anteriores, indicam uma infecção prolongada que provavelmente teve um impacto negativo significativo no poder de processamento do dispositivo da vítima.
Os mercados emergentes, onde os dispositivos USB são mais amplamente usados para fins comerciais, são os mais vulneráveis à disseminação de infecções maliciosas por dispositivos removível – com a África, a Ásia e a América do Sul entre as mais afectadas. Mas sucessos isolados também foram detectados em países da Europa e da América do Norte.
Segundo Denis Parinov, Pesquisador de antimalware da Kaspersky Lab, “os dispositivos USB podem ser menos eficazes na disseminação de infecções do que no passado, devido à crescente conscientização de sua fraqueza na segurança e ao declínio do uso como ferramenta de negócios, mas nossa pesquisa mostra que eles continuam a ser um risco significativo que os usuários não devem subestimar“.
A Kaspersky Lab recomenda as seguintes etapas para proteger o uso de dispositivos USB:
- Tenha cuidado com os dispositivos que você conecta ao seu computador;
- Invista em dispositivos USB criptografados de marcas confiáveis. Dessa forma, você saberá que os seus dados estão seguros, mesmo se você perder o dispositivo;Certifique-se de que todos os dados armazenados no USB também estejam criptografados;
- Ter uma solução de segurança que verifique todos os dispositivos removíveis em busca de malwares antes que elas estejam conectadas à rede, pois até mesmo marcas confiáveis podem ser comprometidas por meio de sua cadeia de suprimentos.
- Gerencie o uso de dispositivos USB: defina quais dispositivos USB podem ser usados, por quem e por que;
- Instrua os funcionários sobre práticas seguras de USB, principalmente se eles estiverem a mover o dispositivo entre um computador doméstico e um dispositivo de trabalho
- Não deixe USBs espalhados ou em exibição.