Yeni bir araştırmaya göre, bulut kullanımındaki artışa rağmen, fiziksel depolama sürücüleri hala kötü amaçlı yazılımlara ev sahipliği yapıyor.
Siber güvenlik uzmanları, 2023'ün ilk yarısında USB tabanlı yaşanan güvenlik ihlallerine ilişkin olaylarda artış kaydettiklerini ve kişisel bilgilerin çalınması konusunda USB sürücüleri kullanan saldırıların sayısında 3 kat artış görüldüğünü açıkladı.
USB kaynaklı zararlı yazılım saldırıları artıyor
Birçok kullanıcı için USB belleklerin zamanı doldu. Geçtiğimiz yıllarda kullanıcılar tarafından oldukça popüler olan USB bellekler, siber suçlular tarafından da kötü amaçlı yazılımları yaymak için kullanıldı. Ancak görünüşe göre bu yöntem hala revaçta. Günümüzde saldırganlar bu saldırıları daha sofistike hale getirmek zorunda kalsalar da, bazıları hala eski yöntemleri kullanmaya devam ediyor gibi görünüyor.
Siber güvenlik uzmanlarının filtresine takılan SNOWYDRIVE isimli kötü amaçlı yazılım, saldırganlara ana sistemdeki bir arka kapı aracılığıyla uzaktan sistem erişim komutları verme yeteneği veren modern örneklerden biri. Bu zararlı yazılım, Avrupa, Asya ve Amerika Birleşik Devletleri'ndeki inşaat, mühendislik, işletme hizmetleri, hükümet, sağlık, ulaşım ve perakende sektörlerindeki hassas bilgileri çalmayı amaçlıyor. Analistler bu saldırıyı Çin bağlantılı siber casusluk aktörü olan TEMP.Hex'e atfediyor.
Evet, son kullanıcı olarak belki de bu girişim sizi hedef almıyor olabilir. Ancak yine de bilgisayarınıza taktığınız USB belleğin içinde ne olduğundan emin olmanız yararınıza...