Это вредоносное ПО прячется на USB-накопителях в ожидании удара по компьютерам с Windows.
30 января 2023 г.Команда Palo Alto Networks Unit 42 обнаружила серию инструментов и образцы вредоносного ПО в ходе Взлом Black Basta, и особое внимание привлек один особенно неприятный поезд.
Кампания использует многолетнее вредоносное ПО PlugX для заражения съемных USB-накопители, которые могут повлиять на любой хост Windows, к которому они подключены.
По-видимому, существующая уже более десяти лет, кампания изначально была приписана китайцам. хакерских групп, однако он поддерживал «развивающийся набор возможностей на протяжении многих лет», что очень затрудняет приписывание угроз какой-либо конкретной группе или отдельному лицу.
Вредоносная программа PlugX USB
В этой последней итерации исследователи обнаружили, что вирус может оставаться практически незамеченным даже в последней версии Windows, вплоть до того, что вредоносные файлы «можно просмотреть только в Unix-подобной ОС или путем подключения USB-устройства к криминалистической инструмент».
Он скрывает файлы, используя определенный символ Unicode, не позволяя Проводнику Windows и командной оболочке показывать пользователям структуру каталогов USB, эффективно скрывая файлы, скопированные со своего хоста. Было обнаружено, что он нацелен в первую очередь на файлы Adobe PDF и Microsoft Word.
В отчете подробно описывается, что вредоносное ПО постоянно отслеживает новые съемные USB-устройства, а жертвы неосознанно продолжают распространять вредоносное ПО PlugX благодаря его «новаторской» уловке.
Полная информация о результатах и процессе за которым следует вредоносное ПО, можно найти на веб-сайте Palo Alto Networks. . Он также обещает поделиться своими выводами с другими членами Альянса киберугроз (CTA), в который входят Avast, McAfee и Sophos.
Его собственные продукты предназначены для защиты пользователей от таких атак, но настоятельно призывают их связаться с ними, если они считают, что заразились. Кроме того, пользователям компьютеров настоятельно рекомендуется проявлять осторожность в отношении подозрительных веб-сайтов, электронных писем и других действий, которые могут быть источником любых кибератак.
- Защитите свой компьютер с помощью нашего обзора лучшего программного обеспечения для защиты конечных точек и лучшие брандмауэры
Оригинал