मालवेयर वाली USB स्टिक का घोटाला, जिसे लंबे समय तक पुराना माना जाता था, वास्तव में साइबर क्राइम बॉक्स से बाहर खींच लिया गया है। नाइजीरिया, घाना, जिम्बाब्वे और मंगोलिया में प्रसिद्ध प्लगएक्स वर्म का एक नया संस्करण दिखाई दिया और अभी भी पलायन कर रहा है।
16.000 मील की दूरी पर प्लगएक्स यूएसबी वर्म की एक नई प्रजाति का वर्तमान प्रकोप है: पहली बार अगस्त 2022 में पापुआ न्यू गिनी में दिखाई देने के बाद, घाना, मंगोलिया, जिम्बाब्वे और नाइजीरिया में संक्रमण फैल रहा है।
वर्म का नया संस्करण इस प्रकार काम करता है
सोफोस एक्स-ऑप्स द्वारा खोजा गया नया संस्करण, यूएसबी ड्राइव के माध्यम से फैलता है और एक वैध निष्पादन योग्य फ़ाइल का उपयोग करता है, जिसे वह लक्ष्य नेटवर्क पर इंजेक्ट करता है। इसके बाद यह "RECYLER.BIN" नामक एक नकली निर्देशिका में छिप जाता है, जो विंडोज साइबर अपराधियों द्वारा प्रदान किए गए एक अतिरिक्त भेस के लिए वास्तविक विंडोज रीसायकल बिन के साथ जुड़ा हुआ है। कृमि तब संक्रमित नेटवर्क से USB ड्राइव में फ़ाइलों की प्रतिलिपि बनाता है।
USB वर्म की वैश्विक वापसी?
USB मालवेयर वितरण, जिसे लंबे समय से अप्रचलित माना जाता है, को मारा नहीं जा सकता: सोफोस ने पिछले साल इस गतिविधि के संचय पर ध्यान दिया था। प्लगएक्स कीड़ा कम से कम 2008 से शरारत कर रहा है। सुरक्षा परिदृश्य में, इसकी उत्पत्ति को सर्वसम्मति से मस्टैंगपांडा हैकर समूह के लिए जिम्मेदार ठहराया गया है, जो चीनी, राज्य-प्रायोजित साइबर जासूसी गतिविधि से जुड़ा एक हमलावर गिरोह है।
गैबोर सज़ापानोस, थ्रेट रिसर्च डायरेक्टर, सोफोस, यूएसबी वर्म रिवाइवल पर: “पिछले साल नवंबर में, हमने दक्षिण पूर्व एशिया में सरकारी संस्थाओं के खिलाफ सक्रिय शत्रुतापूर्ण गतिविधि की विभिन्न सांद्रता पर सूचना दी, जिसने यूएसबी ड्राइव के माध्यम से इस रेट्रो पद्धति का भी उपयोग किया। कीड़ा अंततः एक महीने बाद हजारों मील दूर अफ्रीका में सामने आया। अब USB कृमि गतिविधि का यह नए सिरे से संचय तीन महाद्वीपों तक फैला हुआ है।
यूएसबी अक्सर सुरक्षा नजर में नहीं रहता है
हम हटाने योग्य मीडिया को वेब-आधारित हमलों की तुलना में विशेष रूप से मोबाइल नहीं मानते हैं, लेकिन दुनिया के इन हिस्सों में प्रसार का यह तरीका बहुत प्रभावी साबित हुआ है। बहुत भिन्न रुचियों वाले कई खिलाड़ी हैं जो USB स्टिक के फायदों का उपयोग करते हैं, लेकिन हमें ऐसा लगता है कि मस्टैंगपांडा समूह इसके पीछे का मास्टरमाइंड है।
USB वर्म के लिए वापसी की घोषणा करना जल्दबाजी होगी, लेकिन यह निश्चित रूप से दस या बीस साल पहले की तकनीक अप्रचलित नहीं है। कुछ जाने-माने थ्रेट एक्टर्स अपने मालवेयर को फैलाने के लिए USB का फायदा उठाना जारी रखते हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।