Oblíbené USB flash paměti jsou v současné době kyberzločinci zneužívány k infikování počítačů malwarem. Zvlášť nebezpečné je to, že nový škodlivý kód PlugX rozpozná pouze několik antivirových programů. Na bezpečnostní riziko přišli experti z týmu Palo Alto Network Unit 42.
PlugX je starší typ malwaru, který je zneužíván nejméně od roku 2008. Původně jej šířily čínské hackerské skupiny. Při nejnovějších útocích, které rozpoznal tým Unit 42, útočníci nasadili 32bitovou verzi ladicího nástroje pro Windows, který je označen x64dbg.exe, v kombinaci s knihovnou x32bridge.dll, která načítá malware PlugX.
Ruský škodlivý kód byl použit proti cílům na Ukrajině
Pokud se malware dostane do Windows napadeného počítače, vyhledává citlivé dokumenty, a poté je zkopíruje do skryté složky na připojeném disku USB.
Vzhledem k tomu, že se malware může přenášet a šířit prostřednictvím USB flash disků, mohou jím být infikovány i počítače, které nemají přístup k internetu. Komplikovanost současné varianty PlugX je tak vysoká, že tento škodlivý kód pravděpodobně používají pouze hackeři, kteří plní státní úkoly a zájmy.
| Zdroj: Twitter/ESET Research (@ESETResearch)
Hrozba PlugX šířená prostřednictvím USB klíčenek ale není jediná, která způsobuje nemalé škody. Ruský malware SwiftSlicer se zneužívá ke kybernetickým útokům na ukrajinské cíle. Zmiňují se o tom bezpečnostní experti z Esetu. Za útoky údajně stojí hackerská skupina Sandworm, krerá pracuje pro ruské vojenské síly.
Zdroj: Bleeping Computer, ESET, Twitter
6 foto
video
