آلوده شدن میلیاردها کامپیوتر به بدافزار PlugX ؛ کاربران ایرانی بیشتر درخطراند

بدافزار PlugX یک نوع بدافزار بسیار خطرناک است که به سرعت گسترش یافته و تاکنون کامپیوترهای 170 کشور جهان را آلوده کرده است. ایران نیز در رتبه های اول این بدافزار قرار دارد پس بهتر است موارد امنیتی را در سیستم کامپیوتر خود جدی بگیرید.
یک مؤسسه امنیتی گزارش داده است که بدافزار PlugX در 170 کشور پراکنده شده، میلیاردها کامپیوتر را آلوده کرده و به سرعت درحال پیشرفت است. این مؤسسه می گوید، بدافزار خطرناک PlugX به ساده ترین شکل ممکن و از اتصال حافظه های جانبی مانند فلش مموری، هاردهای اکسترنال، مموری کاردها و هرنوع وسیله که با پورت USB سروکار دارد وارد دستگاه شما شده و قطعاً می تواند در زمان بسیار کوتاه، تعداد زیادی کامپیوتر را آلوده کند.
آمار خطرناک تری که این مؤسسه امنیتی فاش کرده این است که بیش از 80 درصد حملات PlugX مربوط به 15 کشور است که نام ایران نیز در بین آنها دیده می شود و بدتر آنکه در این لیست کشور ما رتبه چهارم را دارد. این یعنی حملات این بدافزار به شدت ایرانی ها را درگیر خواهد کرد و صدمات بسیار زیادی را به کاربران وارد خواهد کرد.
اما هدف بدافزار PlugX عمدتاً جاسوسی و اهداف سیاسی است که غیراز کاربران معمولی، سازمان ها و شرکت ها نیز در معرض آن قرار دارند. ضمناً برای مقابله با PlugX هنوز روشی وجود ندارد و حتی دیواره های آتشین و آنتی ویروس ها هم نمی توانند آن را شناسایی کنند. پس تنها راه مقابله با این بدافزار خطرناک این است که از اتصال هرنوع دستگاه ناشناس که از طریق USB به کامپیوتر متصل می شود، خودداری کنید.
بیشتر بخوانید: مراحل حذف بدافزارها و ویروس ها از سایت وردپرسی
خطر گسترش بدافزار PlugX در ایران
به نقل از مؤسسه  امنیتی Sekoia، میلیون ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده  PlugX USB آسیب پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه ای 6 ماهه از سپتامبر 2023 (شهریور و مهر 1402) آثاری از خود در نزدیک  به 2٫5 میلیون آدرس IP نشان داده است.
بیش  از 80 درصد تمامی دستگاه های آلوده شده به بدافزار PlugX USB مربوط  به 15 کشور بوده اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به ترتیب در رتبه های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای 170 کشور را آلوده کرد.

بدافزارهای USBمحور قبلی معمولاً کشورهایی را تحت تأثیر قرار می دادند که بین دستگاه های آنها شباهت هایی مشاهده می شد؛ اما این گفته برای PlugX USB صدق نمی کند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستم ها را در کشورهای اسپانیایی زبان ثبت کرده بود.
محققان شرکت Sekoia می گویند که بدافزار PlugX USB ازطریق دستگاه های ذخیره سازی USB (فلش) به راحتی در بین سیستم ها منتقل می شود. بررسی های Sekoia نشان می دهد که تقریباً به طور روزانه 90٬000 تا 100٬000 دستگاه به PlugX USB آلوده شده اند.
Sekoia از شرکت های امنیتی و دولت ها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده شدن مجدد سیستم ها وجود دارد؛ چون PlugX USB ازطریق دستگاه های USB در حال انتقال بین سیستم ها است.
بدافزار PlugX حداقل از سال 2008 استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستم ها از راه دور کاربرد داشته است. حتی در برهه هایی زمانی از PlugX برای حمله به دولت ها و سازمان های سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال 2015 فاش شده است.
فعلاً راهکار مشخصی برای مقابله  با PlugX وجود ندارد. به شما توصیه می کنیم که از اتصال دستگاه های ناشناس USB به کامپیوتر خود جلوگیری کنید.
بیشتر بخوانید:

    بدافزار جدید کروم کوکی ها را بازیابی می کند تا به حساب Google شما نفوذ کند
    مراقب اندروید باکس های خطرناک و آلوده به بدافزار باشید
    مراقب باشید: چت بات بینگ مایکروسافت کاربران را به سمت سایت های حاوی بدافزار هدایت می کند
    هشدار؛ ویروس GoldPickaxe آیفون ها را هم تحت تاثیر قرار می دهد

نظر شما درخصوص گسترش این بدافزار خطرناک به خصوص در ایران چیست؟ آیا شما درگیر آن شده اید؟ لطفاً نظرات خود را با ما به اشتراک بگذارید.
 

دکمه بازگشت به بالا