هشدار سایبری: از USB نامطمین استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است

به گزارش چراغونی و به نقل از مجله چراغونی، میلیون ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه ای 6 ماهه از سپتامبر 2023 (شهریور 1402) در حدود 2٫5 میلیون آدرس IP آشکار شده است.

بنا بر گزارش موسسهٔ امنیتی سکویا (Sekoia) بیش از 80 درصد از تمامی دستگاه های آلوده شده به بدافزار PlugX USB مربوط به 15 کشور بوده اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به ترتیب در رتبه های اول تا هفتم قرار گرفته اند. بدافزار PlugX USB درمجموع کامپیوترهای 170 کشور را آلوده کرده است.

بدافزارهای USB پیشین، معمولاً کشورهایی را تحت تاثیر قرار می دادند که بین دستگاه های آن ها شباهت هایی مشاهده می شد، مثلا بدافزار RETADUP بیشترین نرخ نفوذ به سیستم ها را در کشورهای اسپانیایی زبان ثبت کرده بود؛ اما این گفته برای PlugX USB صدق نمی کند.

محققان شرکت سکویا می گویند که بدافزار PlugX USB از طریق دستگاه های ذخیره سازی یواس بی (فلش مموری) به راحتی بین سیستم ها منتقل می شود. بررسی های سکویا نشان می دهد که روزانه حدود 90هزار تا صدهزار دستگاه به PlugX USB آلوده می شوند.

سکویا از شرکت های امنیتی و دولت ها درخواست کرده تا از طریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده شدن مجدد سیستم ها وجود دارد؛ زیرا PlugX USB از طریق دستگاه های یواس بی بین سیستم ها منتقل می شود.

بدافزار PlugX حداقل از سال 2008 استفاده می شده و عمدتا برای جاسوسی و دسترسی به سیستم ها از راه دور کاربرد داشته است. حتی از آن برای حمله به دولت ها و سازمان های سیاسی در آسیا و سپس غرب استفاده شده است. محققان باور دارند که کد منبع PlugX در سال 2015 فاش شده است.

فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. تنها توصیه مفید، آن است که از اتصال دستگاه های ناشناس USB به کامپیوتر خود جلوگیری کنید.

5454