طبق گزارش موسسه امنیتی Sekoia، میلیونها دستگاه در سراسر جهان در برابر بدافزار PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر خود را دارد، در یک بازه زمانی 6 ماهه از سپتامبر 2023 (سپتامبر و اکتبر 1402) ردپای خود را در نزدیک به 2.5 میلیون آدرس IP نشان داده است.
بیش از 80 درصد از کل دستگاه های آلوده به بدافزار PlugX USB متعلق به 15 کشور است که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و ایالات متحده به ترتیب در رتبه های اول تا هفتم قرار دارند. کامپیوترهای آلوده به PlugX USB در 170 کشور.
هر کس
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحت تأثیر قرار میدادند که دستگاههایشان مشابه بود. اما این عبارت برای PlugX USB صدق نمی کند. به عنوان مثال، بدافزار RETADUP بالاترین نرخ نفوذ را در کشورهای اسپانیایی زبان ثبت کرد.
محققان Sekoia می گویند بدافزار PlugX USB به راحتی از طریق دستگاه های ذخیره سازی USB (فلش) بین سیستم ها منتقل می شود. تحقیقات Sekoia نشان می دهد که روزانه تقریباً 90000 تا 100000 دستگاه به PlugX USB آلوده می شوند.
Sekoia از شرکتهای امنیتی و دولتها خواست تا از طریق راهحل ویژهای که بر ارسال یک فرمان متنی متکی است، به حذف PlugX USB از رایانهها کمک کنند. اما این راه حل به طور کامل کار نمی کند و امکان عفونت مجدد سیستم ها وجود دارد. زیرا PlugX USB بین سیستم ها از طریق دستگاه های USB منتقل می شود.
بدافزار PlugX حداقل از سال 2008 وجود داشته است و بیشتر برای جاسوسی و دسترسی از راه دور به سیستم ها استفاده می شود. حتی در مقطعی از PlugX برای حمله به دولت ها و سازمان های سیاسی در آسیا و سپس غرب استفاده شد. محققان بر این باورند که کد منبع PlugX در سال 2015 فاش شده است.
در حال حاضر راه حل خاصی برای مقابله با PlugX وجود ندارد. توصیه می کنیم از اتصال دستگاه های USB ناشناخته به رایانه خود جلوگیری کنید.