تیغ چینیها بر گلوی کاربران ایرانی با ویروس PlugX USB
ایرانیان در حال آلوده شدن به ویروس
هشدار به ایرانیان یک بدافزار به نام ویروس PlugX USB در کمین کاربران ایرانی، پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن لپتاپها و کامپیوترهای بیشتری است، در ادامه این خبر به جزئیات مهمتر میپردازیم.
نحوهی کار ویروس PlugX USB
ویروس PlugX USB فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX USB در ایران
نکته جالب این است که، در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافزار قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود 2.5 میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین 90 تا 100 هزار درخواست جدید به سمت سرورها ارسال و سیستمهای زیادی آلوده میشود.
بیش از 80 درصد تمامی دستگاههای آلودهشده به ویروس PlugX USB مربوط به 15 کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای 170 کشور را آلوده کرد.
مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. نکته جالب این است که 80 درصد آلودگیها در 15 کشور متمرکز شدهاند که احتمال حملهی هدفمند را افزایش میدهد. این احتمال مطرح است که ویروس مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
نکاتی در رابطه با ویروس PlugX USB
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای ویروس PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از لپ تاپها و کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون ویروس PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
ویروس PlugX USB حداقل از سال 2008 استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال 2015 فاش شده است.
این مطلب میتواند برای شما مفید باشد:
بد افزار BingoMod از طریق SMS گوشی شما را نابود و تمام اطلاعاتتان را پاک میکند
راهکارهای مؤثر برای جلوگیری از آلوده شدن به این ویروس
- در مرحله اول به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به لپتاپ و کامپیوتر خود جلوگیری کنید.
- در مرحله دوم حتما از ویندوزهای پک اصلی و اورجینال استفاده کنید.
- در مرحله سوم هم از آنتی ویروسهای اورجینال استفاده کنید، بطور مثال آنتی ویروس ESET میتواند گزینهی مناسبی باشد.
- در مرحلهی چهارم و آخر نیز همیشه سعی کنید ویندوز و آنتی ویروس خود را به آخرین ورژن امنیتی آپدیت کنید.
- شما با انجام این چهار مورد سیستمهای خود را در برابر این نوع بدافزارها بیمه میکنید و با خیال راحت میتوانید به کارهای روزمره خود بپردازید.
- در آخر برای راحتی دسترسی شما به این محصولات لینک خرید آنها را در زیر لیست کردهایم:
پک اورجینال ویندوز Windows 11 Enterprise
پک اورجینال ویندوز Windows 11 Pro
پک اورجینال ویندوز Windows 11 Home
با افراشاپ پیشرو در اخبار روز دنیا باشید
لطفا در بخش نظرات افراشاپ با ما همراه باشید و نظرات خودتون رو با ما به اشتراک بگذارید و بگویید که چقدر با ویروس PlugX USB و آثار مخرب آن آشنا هستید؟
تجربه جدید خرید آنلاین و حضوری همراه با گارانتی معتبر و سیستم فروش اقساطی افراپی (Afraa Pay) از افراشاپ، خریدی آسان، مطمئن و لذت بخش را تجربه کنید!
