هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
به گزارش نازک نارنجی و به نقل از زومیت، میلیونها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیبپذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است.
بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتهاند. بدافزار PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرده است.
بدافزارهای USB پیشین، معمولاً کشورهایی را تحت تأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد، مثلا بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود؛ اما این گفته برای PlugX USB صدق نمیکند.
محققان شرکت سکویا میگویند که بدافزار PlugX USB از طریق دستگاههای ذخیرهسازی یواسبی (فلشمموری) بهراحتی بین سیستمها منتقل میشود. بررسیهای سکویا نشان میدهد که روزانه حدود ۹۰هزار تا صدهزار دستگاه به PlugX USB آلوده میشوند.
سکویا از شرکتهای امنیتی و دولتها درخواست کرده تا از طریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده شدن مجدد سیستمها وجود دارد؛ زیرا PlugX USB از طریق دستگاههای یواسبی بین سیستمها منتقل میشود.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده میشده و عمدتا برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی از آن برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شده است. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. تنها توصیه مفید، آن است که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
۵۴۵۴