هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است



براساس گزارش مؤسسه ی امنیتی Sekoia، میلیون ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده ی PlugX USB آسیب پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.

بیش از ۸۰ درصد تمامی دستگاه های آلوده شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به ترتیب در رتبه های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر های ۱۷۰ کشور را آلوده کرد.

بدافزار های USB محور قبلی معمولا کشور هایی را تحت تأثیر قرار می دادند که بین دستگاه های آنها شباهت هایی مشاهده می شد؛ اما این گفته برای PlugX USB صدق نمی کند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستم ها را در کشور های اسپانیایی زبان ثبت کرده بود.

محققان شرکت Sekoia می گویند که بدافزار PlugX USB ازطریق دستگاه های ذخیره سازی USB (فلش) به راحتی در بین سیستم ها منتقل می شود. بررسی های Sekoia نشان می دهد که تقریبا به طور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شده اند.



Sekoia از شرکت های امنیتی و دولت ها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوتر ها کمک کنند؛ اما این راهکار کاملا کارساز نیست و امکان آلوده شدن مجدد سیستم ها وجود دارد؛ چون PlugX USB ازطریق دستگاه های USB در حال انتقال بین سیستم ها است.

بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستم ها از راه دور کاربرد داشته است. حتی در برهه هایی زمانی از PlugX برای حمله به دولت ها و سازمان های سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

فعلا راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه می کنیم که از اتصال دستگاه های ناشناس USB به کامپیوتر خود جلوگیری کنید.
گفتگو با هوش مصنوعی

💬 سلام! می‌خوای درباره‌ی «هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است» بیشتر بدونی؟ من اینجام که راهنماییت کنم.