هشدار به ایرانیها؛ بدافزار خطرناك PlugX در حال نفوذ به كامپیوترها است
نام ایران در فهرست كشورهایی كه بیشترین آلودگی بدافزار PlugX USB را تجربه كردهاند، دیده میشود.
هشدار به ایرانیها؛ بدافزار خطرناك PlugX در حال نفوذ به كامپیوترها استامنیت و حریم خصوصیمطالب كامپیوتر رومیزیفناوریدوشنبه ۱۰ اردیبهشت ۱۴۰۳ - ۲۲:۵۹مطالعه 2 دقیقهمبین احمدیتبلیغاتتبلیغاتتبلیغاتنام ایران در فهرست كشورهایی كه بیشترین آلودگی بدافزار PlugX USB را تجربه كردهاند، دیده میشود .
تبلیغاتبراساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناك كه توانایی تكثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیك به ۲٫۵ میلیون آدرس IP نشان داده است .
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ كشور بودهاند كه در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریكا بهترتیب در رتبههای اول تا هفتم قرار گرفتند .
PlugX USB درمجموع كامپیوترهای ۱۷۰ كشور را آلوده كرد. Sekoiaبدافزارهای USBمحور قبلی معمولاً كشورهایی را تحتتأثیر قرار میدادند كه بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیكند .
برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در كشورهای اسپانیاییزبان ثبت كرده بود. محققان شركت Sekoia میگویند كه بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود .
بررسیهای Sekoia نشان میدهد كه تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند. مقالههای مرتبطهك كردن چیست؟ معرفی، انواع و همه آنچه باید بدانیدهكر كیست؟ با انواع هكر آشنا شویدSekoia از شركتهای امنیتی و دولتها درخواست كرده است كه ازطریق راهكاری خاص كه به ارسال دستور متنی وابسته است، به حذف PlugX USB از كامپیوترها كمك كنند؛ اما این راهكار كاملاً كارساز نیست و امكان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است .
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور كاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد .
منبع : https://www.zoomit.ir/security/420372-sekoia-plugx-usb-iran-systems/