ایران در فهرست قربانیان PlugX USB است

بدافزاری با نام PlugX UST، میلیون‌ها دستگاه را در سراسر دنیا هدف گرفته‌است و نام ایران در فهرست کشورهای دارای بیشترین آلودگی به این بدافزار خطرناک قرار دارد.

به گزارش افتانا، بدافزاری با نام PlugX UST، میلیون‌ها دستگاه را در سراسر دنیا هدف گرفته‌است. این بدافزار از این جهت که توانایی تکثیر بالایی دارد، خطرناک بوده و از سپتامبر ۲۰۲۳ طی 6 ماه در حدود ۲٫۵ میلیون آدرس IP ردی از خود به جا گذاشت.

بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به پانزده کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB در مجموع کامپیوترهای ۱۷۰ کشور را آلوده کرده‌است.

بدافزارهای USBمحور قبلی معمولاً کشورهایی را تحت‌تأثیر قرار می‌دادند که بین دستگاه‌های آن‌ها شباهت‌هایی مشاهده می‌شد؛ اما این گفته برای PlugX USB صدق نمی‌کند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستم‌ها را در کشورهای اسپانیایی‌زبان ثبت کرده بود.

بدافزار PlugX حاز حدود سال ۲۰۰۸ استفاده شده و اغلب برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشت. حتی در برهه‌هایی زمانی از PlugX برای حمله به دولت‌ها و سازمان‌های سیاسی در آسیا و سپس غرب استفاده شد. به نظر محققان کد منبع PlugX در سال ۲۰۱۵ فاش شد. بدافزار PlugX USB از طریق دستگاه‌های ذخیره‌سازی USB (فلش) به‌راحتی در بین سیستم‌ها منتقل می‌شود. بررسی‌های Sekoia نشان می‌دهد که تقریباً به‌طور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شده‌اند. کارشناسان از شرکت‌های امنیتی و دولت‌ها خواسته‌اند که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده‌شدن مجدد سیستم‌ها وجود دارد؛ چون PlugX USB ازطریق دستگاه‌های USB در حال انتقال بین سیستم‌ها است.

در حال حاضر، راهکار مشخصی برای مقابله‌ با PlugX وجود ندارد و به کاربران توصیه می‌شود از اتصال دستگاه‌های ناشناس USB به کامپیوتر خود بپرهیزند.