Chiński malware atakuje Windowsa. Rozprzestrzenia się przez porty USB

Podczas operacji będącej odpowiedzią na ransomware Black Basta, badacze bezpieczeństwa cybernetycznego firmy Palo Alto Networks ujawnili nowy wariant złośliwego oprogramowania PlugX, które może wyrządzić spore szkody na urządzeniach z systemem Windows. Wspomniany malware może automatycznie infekować wszelkie podłączone wymienne urządzenia USB, a następnie atakować każdy kolejny komputer, do którego zostanie podłączony nośnik pamięci.

Według badaczy ds. bezpieczeństwa cybernetycznego PlugX jest wykorzystywany przez wiele grup powiązanych z Chinami, a także kilka grup cyberprzestępczych.

Unit 42 – zespół ds. reagowania na cyberzagrożenia firmy Palo Alto Networks – twierdzi, że nowy wariant PlugX może infekować urządzenia USB w taki sposób, że ukrywa się przed Eksploratorem plików oraz powłoką poleceń Windowsa. Malware jest niemal niewykrywalny nawet przez wersje systemów operacyjnych Windows 10 i Windows 11 z najnowszymi poprawkami zabezpieczeń.

"To złośliwe oprogramowanie PlugX ukrywa również pliki atakującego na urządzeniu USB za pomocą nowatorskiej techniki, która sprawia, że złośliwe pliki można przeglądać tylko w systemie operacyjnym Unix lub po podłączeniu urządzenia USB do narzędzia kryminalistycznego" – podano w raporcie Unit 42 na temat nowego zagrożenia.

Złośliwy plik utworzony w głównym folderze pendrive'a jest wykorzystywany do uruchomienia oprogramowania z ukrytego katalogu. Zadaniem PlugX jest nie tylko wszczepienie malware na hoście, ale również skopiowanie go do każdego kolejnego urządzenia wymiennego, które zostanie podłączone do komputera.

Unit 42 znalazł również wariant PlugX, który może zainfekować urządzenia USB i wykradać wszystkie pliki Adobe PDF i Microsoft Word z komputera. Następnie przenosi kopie do automatycznie utworzonego, ukrytego folderu na urządzeniu USB.