Nyt kiinalaisen haittaohjelman kohteena ovat USB-oheislaitteet

Tietoturvayhtiö Palo Alto Networksin turvallisuusuhkien yksikkö Unit 42 on julkaissut tietopaketin USB-laitteita tartuttavasta PlugX-haittaohjelmasta.

Unit 42 havaitsi tutkiessaan Black Basta -murtautumistapausta erityislaatuisen yhdistelmän haittaohjelmia. GootLoader- ja Brute Ratel C4 -haittaohjelmien lisäksi Unit 42 löysi hyökkäystoimien kohteesta vanhan näytteen PlugX-haittaohjelmasta.

Erikoiseksi kyseisen näytteen teki se, että tämä kyseinen muunnos kykeni ja pyrki tartuttamaan irrotettavia USB-laitteita ja piilottamaan itsensä. Matomainen virusohjelma kykenee siirtymään esimerkiksi USB-muistitikulle ja monistamaan siitä itsensä muihin tietokoneisiin, joissa samaa USB-laitetta käytetään. Tämänkaltainen tarttuvuus tekee viruksesta erittäin vaikeasti pysäytettävän, sillä näin se pystyy leviämään järjestelmästä toiseen myös ilman verkkoyhteyttä.

PlugX osaa myös piilottaa keskeiset tiedostonsa USB-laitteelle hyödyntämällä tekniikoita, jotka toimivat myös nykyisillä Windows-versioilla. Tämän ansiosta viruksen löytämiseen vaaditaan USB-laitteen avaaminen Unix-pohjaisessa käyttöjärjestelmässä tai erityisellä selvitystyökalulla.

PlugX-haittaohjelmasta on löytynyt myös versio, joka saastuttaessaan USB-laitteen kopioi käyttäjänsä Adobe PDF- ja Microsoft Word -tiedostot laitteelle haittaohjelman luomaan ja kätkemään kansioon. PlugX-haittaohjelmaa on tavattu monissa eri yhteyksissä ja jäljitetty muun muassa Kiinaan sekä tavattu erilaisten rikollisryhmien käytössä.