Malware Worm PlugX, in futuro potrebbe infettare tanti altri dispositivi - pianetacellulare,.it
Questo malware, nonostante sia stato abbandonato dagli autori, continua a mietere molte “vittime”: le possibili soluzioni
Secondo i più grandi esperti di informatica e i siti più autorevoli che si occupano di sicurezza informatica, nei mesi a venire si teme che milioni di dispositivi possano ancora essere compromessi dal worm USB PlugX che è stato recentemente abbandonato dai suoi stessi creatori e che è dotato di funzionalità autoreplicante, con infezioni registrate da quasi 2,5 milioni di indirizzi IP in un periodo di sei mesi a partire da settembre 2023.
Oltre l’80% di tutti i dispositivi compromessi dal malware PlugX nello stesso periodo provenivano da circa 15 paesi, fra i quali anche Nigeria, India, Cina, Iran e Indonesia, ma anche molti importanti paesi europei. Ciò che hanno notato gli esperti negli ultimi tempi è che i principali paesi infetti non hanno punti in comune. Si tratta di un modello osservato con precedenti worm USB come RETADUP che ha i più alti tassi di infezione nei paesi di lingua spagnola. Ciò suggerisce la possibilità che questo worm possa aver avuto origine da più pazienti zero in diversi paesi.
I risultati hanno inoltre rilevato che la potenziale acquisizione del malware PlugX da parte di autori di minacce che hanno accesso all’indirizzo IP, potrebbe indurre i paesi colpiti a consentire l’autoeliminazione del malware, ma dovranno accettare di perdere definitivamente i dati archiviati.
Questo malware è noto per la sua capacità di infettare e replicarsi attraverso dispositivi di archiviazione USB. La prima volta che venne rilevato era il 2019. Successivamente questo malware ha registrato una nuova ondata di infezioni che ha colpito quasi 2,5 milioni di indirizzi IP negli ultimi mesi, a partire da settembre 2023. Una delle sue caratteristiche principali riguarda soprattutto la capacità di infettare automaticamente le unità USB, che a loro volta diffondono l’infezione ai nuovi dispositivi non appena vengono collegati esattamente come un virus contagiosissimo.
Secondo gli esperti, PlugX è stato creato in Cina ed è stato utilizzato da gruppi legati al Ministero della Sicurezza dello Stato cinese. E’ ormai accertato che colui che lo ha creato ha ormai abbandonato l’indirizzo IP utilizzato come canale di comando e controllo, ma ancora questo malware continua a diffondersi nonostante tutto su un numero incredibile di dispositivi.
I ricercatori della società di sicurezza Sekoia hanno acquistato l’indirizzo IP e intercettato il traffico per evitare che possa continuare a diffondersi, ma il numero dei dispositivi ancora infetti rimane molto elevato nonostante gli sforzi intrapresi per limitarlo.
La cosa più preoccupante è che per disinfettare le unità USB infette si potrebbe correre il serio rischio di perdere definitivamente preziosi dati presenti all’interno delle unità infette. Gli unici rimedi da adottare sono quelli di usare software antivirus aggiornati effettuando regolarmente la scansione delle nostre unità Usb per non correre il rischio di veder cancellati tutti i dati contenuti dentro le unità.
Una delle truffe di WhatsApp si sta ora diffondendo anche tramite mail: la proposta relativa…
La sicurezza su WhatsApp è molto importante per tutti gli utenti, ma di recente è…
Il portale Holidou ha reso nota la classifica sugli 85 migliori aeroporti d'Europa. Al primo…
Quando il calcare prende di mira rubinetti e filtri dobbiamo necessariamente intervenire per evitare che…
Nel mese di ottobre diversi pensionati potranno godere di un importante aumento della pensione: la…
La padella usurata non va buttata, dato che lo strato antiaderente può essere recuperato con…