Proteggere i dispositivi da questo malware, che si pensava ormai abbandonato, è fondamentale per evitare compromissioni e perdite di dati.
Le minacce informatiche sono sempre in evoluzione, e i cyber criminali trovano continuamente nuovi metodi per compromettere la sicurezza dei dispositivi. Recentemente, si è osservato un aumento significativo nel numero di attacchi da parte di una particolare minaccia che sembrava ormai superata, ma che in realtà continua a colpire milioni di dispositivi in tutto il mondo.
Gli esperti di sicurezza informatica hanno monitorato il fenomeno e lo hanno definito piuttosto allarmante, soprattutto se si considera che coinvolge un malware abbandonato dai suoi stessi creatori. Nonostante il tempo passato dalla sua prima comparsa, questa minaccia continua a diffondersi autonomamente, rappresentando un pericolo costante per molti sistemi.
Il ritorno del worm PlugX: un problema globale
Il worm USB PlugX, noto per la sua capacità di infettare e replicarsi attraverso dispositivi di archiviazione USB, è tornato a far parlare di sé. Originariamente emerso nel 2019, questo malware ha visto una nuova ondata di infezioni che ha colpito quasi 2,5 milioni di indirizzi IP negli ultimi mesi, a partire da settembre 2023. La sua diffusione è facilitata dalla capacità di infettare automaticamente le unità USB, che a loro volta propagano l’infezione ogni volta che vengono collegate a un nuovo dispositivo.
Il malware PlugX opera creando una backdoor sui dispositivi infetti (cioè un punto di accesso nascosto che permette agli attaccanti di entrare nel sistema in modo non autorizzato). Attraverso questa backdoor, gli attaccanti possono ottenere il controllo remoto del dispositivo infetto, eseguendo vari comandi dannosi come rubare dati, installare altri malware o manipolare i file presenti sul dispositivo.
PlugX ha origini in Cina ed è stato utilizzato da gruppi legati al Ministero della Sicurezza dello Stato cinese. Sebbene il creatore del worm abbia abbandonato l’indirizzo IP utilizzato come canale di comando e controllo, il malware continua a vivere autonomamente su un numero indeterminato di macchine. I ricercatori della società di sicurezza Sekoia hanno acquistato l’indirizzo IP e intercettato il traffico per prevenire ulteriori abusi. In ogni caso, però, il volume di traffico PlugX ricevuto quotidianamente indica che il worm rimane attivo su molti dispositivi.
La situazione, una volta che il virus è riuscito ad arrivare su un dispositivo, è particolarmente difficile da risolvere: disinfettare le unità USB infette comporta il rischio di perdere dati legittimi, ma consentire loro di rimanere infette facilita la continua diffusione del worm. È fondamentale adottare misure preventive per proteggere i dispositivi. L’installazione di software antivirus aggiornato, la scansione regolare delle unità USB e l’adozione di pratiche di sicurezza informatica robuste possono aiutare a mitigare i rischi.