Stecken Sie aus Sicherheitsgründen am besten einen auf der Straße gefundenen USB-Stick in den eigenen Rechner. Sicherheitsforscher von Unit 42 (Palo Alto Networks) haben es erneut bestätigt, als sie einen USB-Stick fanden, der die Malware PlugX enthält.
Beliebter Trojaner
Läuft PlugX auf einem Windows-PC, muss es die USB-Datenträger separat laden und damit den Weg für andere Rechner freimachen. Laut dem Bericht der Forscher existiert die Malware seit zehn Jahren und wurde angeblich unter anderem bei einem Cyberangriff auf die US-Regierung im Jahr 2015 eingesetzt.
Jetzt ist PlugX in zwei Formen wieder aufgetaucht. Das Ziel des Trojaners ist es, bösartigen Code auszuführen, indem er die DLL-Seite mit legitimen Anwendungen lädt. Der zweite Modus dient zum Kopieren von PDF- und Word-Dokumenten.
Um Systeme zu verbinden, soll PlugX vertrauenswürdige und signierte Apps herunterladen. Im aktuellen Fall soll dies mit dem Open-Source-Debugging-Tool für Windows x64dbg erfolgen. Das Programm soll sich mit der angehängten X32bridge.dat-Datei an den DLL-Ladeprozess anhängen. Derzeit starten nur neun von 60 empfohlenen Scannern mit dem Online-Überprüfungsdienst von VirusTotal.
Im Geheimen
Nach der Infektion muss der Trojaner die angeschlossenen USB-Datenträger infizieren und für die weitere Verbreitung verstecken. Die Malware nutzt unter anderem versteckte Dateien, die Windows normalerweise nicht anzeigt.
Die Macher der Anzeige bedienen sich noch eines weiteren Tarnungstricks: Sie verhindern mit einigen Unicode-Zeichen, dass der Windows Explorer die Daten auf dem USB-Stick anzeigt, selbst wenn man in Windows die Option zum Anzeigen versteckter Dateien aktiviert.
Alle auf dem Laufwerk gefundenen Opfer waren eine Verknüpfung zu der Malware namens TESTDRIVE und ihre persönlichen Daten, die auf dem Laufwerk gespeichert waren. Forscher berichten, dass das vollständige Datenbanksystem nur mit einem Unix-System gefunden werden kann.
Wenn das Opfer jetzt im Explorer auf die Windows-Verknüpfungsdatei namens TESTDRIVE klickt, wie ein USB-Speichergerät-Image, öffnet es nicht nur die Festplatte und sieht die darauf gespeicherten Dateien, sondern führt es aus, ohne die Malware zu kennen, und empfiehlt sie. Zunahme.
Neben der Installation von Schadsoftware auf angeschlossenen USB-Datenträgern kann PlugX auch vom Internet isolierte Systeme (Air Gap) in kritische Systeme eindringen.
neue Dinge
31.01.2023
11:29
bewachen
Die Verbreitung von Malware wird im Text weiter ausgeführt.
(von)
