2016年,伊利诺伊大学的研究人员在校园里丢弃了297个没有标签的USB闪存盘。其中8%被工作人员和学生捡走,至少半数被插到电脑上。对那些试图感染电脑网络的黑客来说,这是相当诱人的机会。
2013-2018年检测到的USB恶意软件数量:
2013-2018年受USB恶意软件攻击的用户数量:
根据卡巴斯基实验室的数据,USB设备和其他可移动媒体自2015年就被用于传播加密货币采矿软件。一些受害者被发现时已经被病毒感染多年。
最流行的比特币采矿木马Trojan.Win64.Miner.all同比增长约1/6。
2018年USB感染的所有用户中,约1/10是被这个木马感染的(9.22%),和2017年(6.7%)、2016(4.2%)年比都有所增长。
其他通过USB传播的恶意软件还包括Windows LNK系列木马,是2016年以来检测到的三大USB威胁之一。
2010 Stuxnet和CVE-2010-2568仍然是十大USB恶意软件。
2013-2018年检测到的CVE-2010-2568数量
2013-2018年受CVE-2010-2568感染的用户数量:
新兴市场成为USB感染最脆弱的地区,包括亚洲、非洲和南美,但是北美和欧洲也发现了孤立的攻击点。
Black Tequila是一种复杂的银行恶意软件,至少自2013年以来一些墨西哥的消费者和企业受到感染,其主要通过USB设备传播。
2018年各国受CVE-2010-2568攻击的用户份额:
2018年各国受USB比特币挖矿恶意软件感染的用户比例:
199IT.com原创编译自: 卡巴斯基实验室 非授权请勿转载
更多阅读: