可移动USB设备成为PlugX恶意软件的攻击目标 媒体
PlugX恶意软件通过USB设备传播,感染Windows系统
关键要点
PlugX恶意软件通过可移动USB驱动器传播,能够感染Windows设备。攻击者利用Windows调试工具x64dbgexe和恶意文件x32bridgedll进行Payload部署。大多数杀毒引擎在Virus Total上无法检测到PlugX恶意软件。PlugX使用Unicode字符隐藏在USB驱动器中,避免在Windows资源管理器中被发现。近期,BleepingComputer报道指出,Windows设备正受到隐蔽于可移动USB驱动器上的PlugX恶意软件的感染。根据Palo Alto Networks的Unit 42团队的报告,攻击者通过Windows调试器“x64dbgexe”和恶意的“x32bridgedll”实现了PlugX Payload的部署,而这些文件大多数情况下无法被Virus Total上的杀毒引擎检测到。
研究人员发现,PlugX恶意软件使用Unicode字符在USB驱动器上创建新目录,从而使其在Windows资源管理器和命令行中藏匿不显。“恶意软件的快捷方式路径包含Unicode空白字符,这是一种不会造成换行但在Windows资源管理器中不可见的空间,”研究人员指出。一旦PlugX成功感染,它将继续追踪新USB设备的感染情况。这份报告还显示,另一种具备文件盗取能力的PlugX恶意软件版本也在针对USB驱动器。
这种恶意软件的隐蔽性使得检测和清除工作变得更加复杂,建议用户在使用USB设备时要格外小心,确保设备的安全性。
蚂蚁永久免费加速器
