فناوری

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است

پایگاه خبری تحلیلی افق میهن (irtahlil.com):

زومیت: نام ایران در فهرست کشورهایی دیده می‌شود که بیشترین آلودگی‌های بدافزار USB PlugX را تجربه کرده‌اند.

طبق گزارش موسسه امنیتی Sekoia، میلیون‌ها دستگاه در سراسر جهان در برابر بدافزار PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که قابلیت تکثیر را دارد در مدت ۶ ماه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) ردپای خود را در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است.

بیش از ۸۰ درصد از کل دستگاه‌های آلوده به بدافزار PlugX USB از ۱۵ کشور بودند، از جمله نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و ایالات متحده به ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. کامپیوترهای آلوده به PlugX USB در ۱۷۰ کشور.

بدافزارهای USB محور قبلی معمولاً کشورهایی را تحت تأثیر قرار می‌دادند که دستگاه‌هایشان مشابه بود. اما این عبارت برای PlugX USB صدق نمی کند. به عنوان مثال، بدافزار RETADUP بالاترین نرخ نفوذ سیستم را در کشورهای اسپانیایی زبان داشت.

محققان Sekoia می گویند که بدافزار PlugX USB به راحتی از طریق دستگاه های ذخیره سازی USB (فلش) بین سیستم ها منتقل می شود. تحقیقات Sekoia نشان می دهد که روزانه تقریباً ۹۰۰۰۰ تا ۱۰۰۰۰۰ دستگاه به PlugX USB آلوده می شوند.

Sekoia از شرکت‌های امنیتی و دولت‌ها خواسته است تا از طریق راه‌حل ویژه‌ای که بر ارسال یک فرمان متنی متکی است، به حذف PlugX USB از رایانه‌ها کمک کنند. اما این راه حل به طور کامل کار نمی کند و احتمال آلوده شدن مجدد سیستم ها وجود دارد. زیرا PlugX USB در حال انتقال بین سیستم ها از طریق دستگاه های USB است.

بدافزار PlugX حداقل از سال ۲۰۰۸ وجود داشته است و بیشتر برای جاسوسی و دسترسی از راه دور به سیستم ها استفاده می شود. حتی در مقطعی از PlugX برای حمله به دولت ها و سازمان های سیاسی در آسیا و سپس غرب استفاده شد. محققان بر این باورند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

در حال حاضر راه حل خاصی برای مقابله با PlugX وجود ندارد. توصیه می کنیم از اتصال دستگاه های USB ناشناخته به رایانه خود جلوگیری کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا