هشدار به ایرانیها؛ بدافزار خطرناک PlugX در حال نفوذ به کامپیوترها است
زومیت: نام ایران در فهرست کشورهایی دیده میشود که بیشترین آلودگیهای بدافزار USB PlugX را تجربه کردهاند.
طبق گزارش موسسه امنیتی Sekoia، میلیونها دستگاه در سراسر جهان در برابر بدافزار PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که قابلیت تکثیر را دارد در مدت ۶ ماه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) ردپای خود را در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد از کل دستگاههای آلوده به بدافزار PlugX USB از ۱۵ کشور بودند، از جمله نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و ایالات متحده به ترتیب در رتبههای اول تا هفتم قرار گرفتند. کامپیوترهای آلوده به PlugX USB در ۱۷۰ کشور.
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحت تأثیر قرار میدادند که دستگاههایشان مشابه بود. اما این عبارت برای PlugX USB صدق نمی کند. به عنوان مثال، بدافزار RETADUP بالاترین نرخ نفوذ سیستم را در کشورهای اسپانیایی زبان داشت.
محققان Sekoia می گویند که بدافزار PlugX USB به راحتی از طریق دستگاه های ذخیره سازی USB (فلش) بین سیستم ها منتقل می شود. تحقیقات Sekoia نشان می دهد که روزانه تقریباً ۹۰۰۰۰ تا ۱۰۰۰۰۰ دستگاه به PlugX USB آلوده می شوند.
Sekoia از شرکتهای امنیتی و دولتها خواسته است تا از طریق راهحل ویژهای که بر ارسال یک فرمان متنی متکی است، به حذف PlugX USB از رایانهها کمک کنند. اما این راه حل به طور کامل کار نمی کند و احتمال آلوده شدن مجدد سیستم ها وجود دارد. زیرا PlugX USB در حال انتقال بین سیستم ها از طریق دستگاه های USB است.
بدافزار PlugX حداقل از سال ۲۰۰۸ وجود داشته است و بیشتر برای جاسوسی و دسترسی از راه دور به سیستم ها استفاده می شود. حتی در مقطعی از PlugX برای حمله به دولت ها و سازمان های سیاسی در آسیا و سپس غرب استفاده شد. محققان بر این باورند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
در حال حاضر راه حل خاصی برای مقابله با PlugX وجود ندارد. توصیه می کنیم از اتصال دستگاه های USB ناشناخته به رایانه خود جلوگیری کنید.