هشدار به کاربران ایرانی درباره ویروس PlugX USB

پژوهشگرهای امنیتی پرده از یک همه‌گیری بزرگ بدافزار در چندین کشور برداشته‌اند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سال‌ها قبل باز می‌گردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را در ادامه خبر بخوانید.

کرم مورد بحث که برای اولین بار در 2019 گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار می‌تواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستم‌های آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری می‌شود. مهم‌تر اینکه به مداخله کاربر نیاز نیست و همه چیز بی‌سر و صدا انجام می‌شود.

بدافزار PlugX فایل‌های موجود بر روی فلش‌درایوها را پنهان می‌کند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایل‌ها نمایش داده می‌شوند.

شیوع ویروس PlugX در ایران

جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیده‌اند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستم‌های آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه می‌دهد و متوقف نشده است.

پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زده‌اند، تخمین می‌زنند این کرم طی شش ماه اخیر حدود 2.5 میلیون IP منحصر به فرد را آلوده کرده باشد. این IP‌ها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین 90 تا 100 هزار درخواست جدید به سمت سرورها ارسال می‌شود.

پژوهشگرها می‌گویند 15 کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه 80 درصد آلودگی‌ها در 15 کشور متمرکز شده‌اند که شائبه حمله هدفمند را مطرح می‌کند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمع‌آوری اطلاعات از کشورهای خاصی را دنبال کند.

جز هندوستان، تقریباً تمامی این کشورها جزو مشارکت‌کنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیل‌های امنیتی نشان می‌دهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.

در حال حاضر بهترین راه برای پاک کردن فلش‌مموری از ویروس PlugX، اسکن کردن آن با یک آنتی‌ویروس معتبر و بروز است. در نظر داشته باشید برخی آنتی‌ویروس‌های نسبتاً ضعیف ممکن است فایل‌های شما را هم همراه با ویروس پاک کنند.