بدافزاری با نام PlugX UST، میلیونها دستگاه را در سراسر دنیا هدف گرفتهاست و نام ایران در فهرست کشورهای دارای بیشترین آلودگی به این بدافزار خطرناک قرار دارد.
نفوذ رو به گسترش یک بدافزار به رایانههای جهان
ایران در فهرست قربانیان PlugX USB است
Sekoia , 12 ارديبهشت 1403 ساعت 9:41
بدافزاری با نام PlugX UST، میلیونها دستگاه را در سراسر دنیا هدف گرفتهاست و نام ایران در فهرست کشورهای دارای بیشترین آلودگی به این بدافزار خطرناک قرار دارد.
بدافزاری با نام PlugX UST، میلیونها دستگاه را در سراسر دنیا هدف گرفتهاست و نام ایران در فهرست کشورهای دارای بیشترین آلودگی به این بدافزار خطرناک قرار دارد.
به گزارش افتانا، بدافزاری با نام PlugX UST، میلیونها دستگاه را در سراسر دنیا هدف گرفتهاست. این بدافزار از این جهت که توانایی تکثیر بالایی دارد، خطرناک بوده و از سپتامبر ۲۰۲۳ طی 6 ماه در حدود ۲٫۵ میلیون آدرس IP ردی از خود به جا گذاشت.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به پانزده کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB در مجموع کامپیوترهای ۱۷۰ کشور را آلوده کردهاست.
بدافزارهای USBمحور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
بدافزار PlugX حاز حدود سال ۲۰۰۸ استفاده شده و اغلب برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشت. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. به نظر محققان کد منبع PlugX در سال ۲۰۱۵ فاش شد. بدافزار PlugX USB از طریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند. کارشناسان از شرکتهای امنیتی و دولتها خواستهاند که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
در حال حاضر، راهکار مشخصی برای مقابله با PlugX وجود ندارد و به کاربران توصیه میشود از اتصال دستگاههای ناشناس USB به کامپیوتر خود بپرهیزند.
کد مطلب: 22183