هشدار! کرم PlugX دوباره در حال قربانی گرفتن! ایران در لیست 15 کشور آلوده
کرم بدافزار (Worm ) نوعی بدافزار است که میتواند به طور خودکار از طریق شبکه یا حافظههای ذخیرهسازی مانند حافظههای USB، از یک کامپیوتر به کامپیوتر دیگر منتقل شود. این بدافزار پس از ورود به سیستم، میتواند خود را کپی کرده و در سایر بخشهای سیستم پخش کند.
شایان ذکر است کرمهای بدافزار میتوانند خطرات مختلفی را به همراه داشته باشند، از جمله:
- سرقت اطلاعات: کرمهای بدافزار میتوانند اطلاعات حساس کاربران، مانند گذرواژهها، اطلاعات بانکی و فایلهای شخصی را سرقت کنند.
- آسیب به سیستم: کرمهای بدافزار میتوانند فایلها و برنامههای سیستم را خراب کرده و باعث کندی یا از کار افتادن سیستم شوند.
- انجام حملات سایبری: از سیستمهای آلوده به کرم بدافزار میتوان برای ارسال هرزنامه، انجام حملات DDoS و سایر حملات سایبری استفاده کرد.
کرمهای بدافزار از جمله بدافزارهای رایج هستند و میتوانند به سادگی از طریق حافظههای USB آلوده، ایمیلهای فیشینگ و سایر روشها به سیستمها نفوذ کنند.
در نظر داشته باشید جهت محافظت از سیستم خود در برابر کرمهای بدافزار، بایستی از یک آنتیویروس قوی و به روز استفاده کنید، حافظههای USB خود را پیش از استفاده اسکن کنید و از همه مهمتر بر روی فایلهای اجرایی ناشناخته کلیک نکنید.
در ادامه بد نیست اشارهای داشته باشیم، به برخی از کرمهای بدافزار معروف اشاره میکنیم:
- Mydoom: این کرم بدافزار در سال 2004 منتشر شد و به عنوان یکی از مخربترین کرمهای تاریخ شناخته میشود. Mydoom به سرعت در سراسر جهان منتشر شد و میلیاردها دلار خسارت به بار آورد.
- Conficker: این کرم بدافزار در سال 2008 منتشر شد و میلیونها کامپیوتر در سراسر جهان را آلوده کرد. Conficker از سیستمهای آلوده برای ایجاد یک شبکه باتنت استفاده میکرد.
- WannaCry: این کرم بدافزار در سال 2017 منتشر شد و به عنوان یکی از بزرگترین حملات باجافزاری تاریخ شناخته میشود. WannaCry به سیستمهای کامپیوتری در سراسر جهان حمله کرد و از قربانیان برای رمزگشایی اطلاعاتشان باجگیری کرد.
همان طور که ملاحظه کردید کرمها یا همان ورمهای بدافزار تهدیدی جدی برای امنیت سایبری هستند و باید برای محافظت از سیستم خود در برابر آنها اقدامات لازم را انجام دهید.
حال به تازگی پژوهشگران امنیتی از شیوع گسترده یک کرم بدافزار قدیمی به نام PlugX در چندین کشور جهان خبر میدهند. این کرم که اولین بار در سال 2019 شناسایی شده بود، بار دیگر فعال شده و به آلوده کردن کامپیوترها در سراسر جهان، از جمله ایران میپردازد.
PlugX چگونه عمل میکند؟
PlugX یک کرم خودکار است که میتواند به طور مخفیانه بر روی حافظههای USB کپی شده و از این طریق به سیستمهای کامپیوتری نفوذ کند. این بدافزار پس از ورود به سیستم، فایلهای موجود در حافظه USB را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
PlugX چه خطراتی را به همراه دارد؟
PlugX میتواند اطلاعات حساس کاربران، مانند گذرواژهها، اطلاعات بانکی و فایلهای شخصی را سرقت کند. همچنین میتواند از سیستم آلوده برای ارسال هرزنامه و انجام سایر حملات سایبری استفاده کند.
ایران در چه وضعیتی قرار دارد؟
بر اساس تحقیقات شرکت امنیتی Sekoia، ایران در بین 15 کشور آلوده به PlugX در رده چهارم قرار دارد. این موضوع نشان میدهد کهمتاسفانه تعداد قابل توجهی از کامپیوترها در ایران به این بدافزار آلوده شدهاند.
چرا ایران هدف PlugX قرار گرفته است؟
متاسفانه تا به این لحظه انگیزه دقیق مهاجمان از انتشار کرم بدافزار PlugX مشخص نشده است و هیچ گروه یا کشوری به صورت رسمی مسئولیت انتشار پلاگ ایکس رو بر عهده نگرفته است.
راههای مقابله با PlugX:
- از یک آنتیویروس قوی و به روز استفاده کنید.
- حافظههای USB خود را قبل از استفاده اسکن کنید.
- بر روی فایلهای اجرایی ناشناخته کلیک نکنید.
- سیستم عامل و نرمافزارهای خود را به روز نگه دارید.
منبع: Sekoia