Os dispositivos USB, famosos por transmitir malware entre computadores não conectados, estão sendo utilizados por criminosos cibernéticos como um veículo efetivo e persistente de distribuição de malware de mineração de criptomoeda. Embora o alcance e o número de ataques sejam relativamente baixos, a contagem de vítimas aumenta a cada ano, segundo a análise de ameaças em mídias USB e removíveis (2018) realizada pela Kaspersky Lab.
Apesar de estarem presentes há duas décadas e terem uma reputação de insegurança, os dispositivos USB continuam sendo muito usados como ferramentas de negócios e como brindes em feiras. É por este motívo que eles se mantêm nos radares dos criminosos virtuais e são utilizados para disseminar uma série de ameaças que permanecem incrivelmente ativos ao longo dos últimos anos. A lista das dez principais ameaças que utilizam mídias removíveis detectadas pelo Kaspersky Security Network (KSN) é liderada pelo malware Windows LNK desde 2015, pelo menos. Ela também inclui o antigo exploit para a ‘vulnerabilidade Stuxnet’, de 2010, a CVE-2010-2568 e, cada vez mais, mineradores de criptomoedas.
Um minerador de criptomoedas popular detectado na raiz de unidades removíveis é o Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, conhecido desde 2014. O trojan coloca o aplicativo de mineração no computador; em seguida, faz a auto instalação, executa o software de mineração silenciosamente e baixa os requisitos que permitem o envio de resultados para um servidor externo controlado pelo invasor. Os dados mostram que algumas das infecções detectadas em 2018 datam de anos atrás, indicando infecções duradouras, que provavelmente tiveram um impacto negativo significativo sobre o poder de processamento do dispositivo-vítima.
As detecções da versão de 64 bits do minerador estão aumentando cerca de um sexto de um ano para outro, o que corresponde a 18,42% entre 2016 e 2017, e espera-se um crescimento de 16,42% entre 2017 e 2018. Estes resultados sugerem que a propagação via mídias removíveis funciona bem para esta ameaça.
Mercados emergentes, onde os dispositivos USB são mais usados para fins comerciais, são os mais vulneráveis a infecções maliciosas disseminadas por mídias removíveis. Ásia, África e América do Sul estão entre as regiões mais afetadas. Porém, também foram detectados golpes isolados em países da Europa e América do Norte.
Os dispositivos USB também foram usados em 2018 para propagar o Dark Tequila, um malware complexo direcionado a bancos divulgado em 21 de agosto de 2018 que reivindica vítimas no mercado de consumo e corporativo mexicano pelo menos desde 2013. Além disso, de acordo com os dados da ferramenta, 8% das ameaças voltadas a sistemas de controle industrial no primeiro semestre de 2018 foram espalhados via mídias removíveis.
