بدافزار PlugX یک نوع بدافزار بسیار خطرناک است که به سرعت گسترش یافته و تاکنون کامپیوترهای 170 کشور جهان را آلوده کرده است. ایران نیز در رتبههای اول این بدافزار قرار دارد پس بهتر است موارد امنیتی را در سیستم کامپیوتر خود جدی بگیرید.
یک مؤسسه امنیتی گزارش داده است که بدافزار PlugX در 170 کشور پراکنده شده، میلیاردها کامپیوتر را آلوده کرده و به سرعت درحال پیشرفت است. این مؤسسه میگوید، بدافزار خطرناک PlugX به سادهترین شکل ممکن و از اتصال حافظههای جانبی مانند فلش مموری، هاردهای اکسترنال، مموریکاردها و هرنوع وسیله که با پورت USB سروکار دارد وارد دستگاه شما شده و قطعاً میتواند در زمان بسیار کوتاه، تعداد زیادی کامپیوتر را آلوده کند.
آمار خطرناکتری که این مؤسسه امنیتی فاش کرده این است که بیش از 80 درصد حملات PlugX مربوط به 15 کشور است که نام ایران نیز در بین آنها دیده میشود و بدتر آنکه در این لیست کشور ما رتبه چهارم را دارد. این یعنی حملات این بدافزار به شدت ایرانیها را درگیر خواهد کرد و صدمات بسیار زیادی را به کاربران وارد خواهد کرد.
اما هدف بدافزار PlugX عمدتاً جاسوسی و اهداف سیاسی است که غیراز کاربران معمولی، سازمانها و شرکتها نیز در معرض آن قرار دارند. ضمناً برای مقابله با PlugX هنوز روشی وجود ندارد و حتی دیوارههای آتشین و آنتیویروسها هم نمیتوانند آن را شناسایی کنند. پس تنها راه مقابله با این بدافزار خطرناک این است که از اتصال هرنوع دستگاه ناشناس که از طریق USB به کامپیوتر متصل میشود، خودداری کنید.
بیشتر بخوانید: مراحل حذف بدافزارها و ویروس ها از سایت وردپرسی
خطر گسترش بدافزار PlugX در ایران
به نقل از مؤسسه امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
بدافزارهای USBمحور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
بیشتر بخوانید:
- بدافزار جدید کروم کوکیها را بازیابی میکند تا به حساب Google شما نفوذ کند
- مراقب اندروید باکسهای خطرناک و آلوده به بدافزار باشید
- مراقب باشید: چت بات بینگ مایکروسافت کاربران را به سمت سایتهای حاوی بدافزار هدایت میکند
- هشدار؛ ویروس GoldPickaxe آیفونها را هم تحت تاثیر قرار میدهد
نظر شما درخصوص گسترش این بدافزار خطرناک به خصوص در ایران چیست؟ آیا شما درگیر آن شدهاید؟ لطفاً نظرات خود را با ما به اشتراک بگذارید.
