هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است

به گزارش نازک نارنجی و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است.

بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرده است.

بدافزارهای USB پیشین، معمولاً کشورهایی را تحت تأثیر قرار می‌دادند که بین دستگاه‌های آن‌ها شباهت‌هایی مشاهده می‌شد، مثلا بدافزار RETADUP بیشترین نرخ نفوذ به سیستم‌ها را در کشورهای اسپانیایی‌زبان ثبت کرده بود؛ اما این گفته برای PlugX USB صدق نمی‌کند.

محققان شرکت سکویا می‌گویند که بدافزار PlugX USB از طریق دستگاه‌های ذخیره‌سازی یواس‌بی (فلش‌مموری) به‌راحتی بین سیستم‌ها منتقل می‌شود. بررسی‌های سکویا نشان می‌دهد که روزانه حدود ۹۰هزار تا صدهزار دستگاه به PlugX USB آلوده می‌شوند.

سکویا از شرکت‌های امنیتی و دولت‌ها درخواست کرده تا از طریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده شدن مجدد سیستم‌ها وجود دارد؛ زیرا PlugX USB از طریق دستگاه‌های یواس‌بی بین سیستم‌ها منتقل می‌شود.

بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده می‌شده و عمدتا برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشته است. حتی از آن برای حمله به دولت‌ها و سازمان‌های سیاسی در آسیا و سپس غرب استفاده شده است. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. تنها توصیه مفید، آن است که از اتصال دستگاه‌های ناشناس USB به کامپیوتر خود جلوگیری کنید.

۵۴۵۴

دکمه بازگشت به بالا