I ricercatori di Palo Alto Network hanno informato di aver individuato una nuova variante del malware denominato PlugX che va a sfruttare i dispositivi USB per infettare i sistemi. La minaccia è probabilmente originaria della Cina e le tattiche utilizzate per celare il malware agli utenti presi di mira sono svariate.
PlugX: nuova variante che sfrutta i device USB per infettare Windows
Andando più nello specifico, la scoperta della nuova variante di PlugX è avvenuta in seguito alla messa a segno di un attacco ransomware Black Basta.
PlugX si avvale di tool legittimi e adotta la tecnica DLL side-loading per caricare il payload in memoria, per la precisione una versione infetta di x32bridge.dll e il malware x32bridge.dat, dopodiché Windows e tutti i dispositivi USB collegati al computer vengono infettati.
Il malware genera poi varie directory nascoste sul drive USB. L’utente vede solo un file LNK con lo stesso nome del dispositivo, ma facendovi clic sopra viene avviata la catena di infezione.
Da tenere presente che esiste pure un’altra variante che effettuare la copia di file PDF e Word in una directory nascosta creata sul drive USB e attualmente non è noto come vengono inviati ai cybercriminali.
Per evitare di incappare in questa e in altre eventuali minacce informatiche è di fondamentale importanza installare sul proprio computer un buon software antivirus, come nel caso dell’ottimo e ampiamente apprezzato Norton 360 Premium che tra l’altro viene anche proposto a prezzo scontato rispetto a quello solito.