Najboljših 5 ta teden

Sorodni članki

Odpoklic izdelka: določeni USB ključki, naprodaj v Sloveniji, vsebujejo škodljivo kodo

Urad za informacijsko varnost opozarja na nevarno škodljivo kodo na 8GB USB ključkih prodajalca Extra Lux.

Urad Vlade RS za informacijsko varnost (URSIV) opozarja na povečano tveganje za varnost informacijskih sistemov zaradi škodljive programske kode, odkrite na USB ključkih proizvajalca Extra Lux d.o.o., velikosti 8GB. Opozorilo velja od 9. junija 2025 do preklica in zadeva tako državni kot tudi zasebni sektor.

Okuženi ključki vsebujejo bližnjico s škodljivo kodo

Na okuženih ključkih je odkrita datoteka z razširitvijo .lnk, kar pomeni, da gre za datoteko, ki jo mora uporabnik zagnati sam.

Ta datoteka je prikazana tako, da uporabnik pomisli, da odpira običajen dokument ali mapo. V resnici datoteka vsebuje zlonamerno kodo. Črv se aktivira šele, ko uporabnik klikne na to bližnjico, zato do okužbe ne pride samodejno ob priklopu ključka. Namen te kode je širjenje okužbe naprej po omrežju.

V nekaterih primerih protivirusni program zazna prisotnost črva in datoteko delno odstrani, vendar to ne pomeni, da je ključek varen za ponovno uporabo. Prav nasprotno – priporočeno je, da se takšni ključki ne uporabljajo več – tako je priporočilo Urada za informacijsko varnost.

Kdo je ogrožen

Ogroženi so vsi, ki uporabljajo omenjene USB ključke. URSIV poziva vse, ki imajo te naprave, da jih prenehajo uporabljati. Če so jih že uporabili, naj se obrnejo na svojo notranjo IT podporo. Težava je, da so bili ključki dostavljeni organom javnega sektorja preko razpisa, tako da jih uporablja veliko uporabnikov v javni upravi.

Priporočeni načini varnega prenosa datotek

Namesto uporabe fizičnih ključkov je varneje uporabljati druge, sodobnejše metode za prenos podatkov. Priporočajo se varni protokoli za prenos datotek, kot sta SFTP in FTPS, uporaba VPN, preverjene oblačne storitve z možnostjo zaščite z geslom in časovno omejenim dostopom, ter uporaba digitalnih podpisov za zagotavljanje pristnosti in integritete datotek. Ključno je tudi redno posodabljanje sistemov in programske opreme.

Kako omejiti širjenje škodljive kode

Da bi preprečili širjenje črva v primeru okužbe, URSIV priporoča segmentacijo omrežij, s čimer se loči poslovni del od ostalih sistemov, redno posodabljanje programske opreme, ter uporabo naprednih varnostnih rešitev, kot sta EDR in XDR. Pomemben je tudi pristop »ničelnega zaupanja« (Zero Trust), ki omeji dostop samo preverjenim uporabnikom in napravam.

Ne škodi ponoviti tudi stare računalniške modrosti za nauke uporabnike: ne odpiraj datotek, če ne veš, kaj so, ali če za to nimaš jasnega razloga. Posebej previdni bodite pri datotekah, katerih imena in ikone lahko zavajajo – tudi navidezno neškodljive bližnjice (.lnk) lahko sprožijo škodljivo kodo.

Primer jasno kaže, kako lahko na videz običajen USB ključek postane orodje za širjenje škodljive kode. V času vse bolj zapletenih kibernetskih groženj je ključna previdnost pri uporabi zunanjih naprav ter zavedanje, da fizični prenos podatkov ni več samoumevno varen.

Najbolj popularno