Siber güvenlik araştırmacıları, kötü amaçlı yazılımı ek sistemlere yaymak için takılı çıkarılabilir USB medya aygıtlarına bulaşmak için sinsi yöntemler kullanan bir PlugX örneğini ortaya çıkardı.

Araştırmacılar, bu kötü amaçlı yazılımın USB aygıtlarına kendisini Windows işletim dosya sisteminden gizleyecek şekilde bulaştığını ve Bir kullanıcının, USB cihazına virüs bulaştığını veya muhtemelen ağlarından veri sızdırmak için kullanıldığının farkına varamayacağını belirtti.

Kötü amaçlı yazılımı gizli dizinden yürütmek için flash sürücünün kök klasöründe oluşturulan bir Windows kısayolu (.LNK) dosyası kullanılır. PlugX örneğinin görevi yalnızca kötü amaçlı yazılımı ana bilgisayara yerleştirmekle kalmaz, aynı zamanda onu bir geri dönüşüm kutusu klasörü içinde kamufle ederek kendisine bağlı olabilecek herhangi bir çıkarılabilir cihaza kopyalamakla da görevlidir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Sisteminizde çıkarılabilir aygıtları tarayabilecek gelişmiş güvenlik ürünleri kullanınız,

• Bilmediğiniz çıkarılabilir aygıtları sisteminize takmayınız,

• Sisteminizin kritik makinelerine fiziksel ve yazılımsal olarak aygıt eklenmesini yasaklayınız,

• Bu tip saldırılara karşı farkındalık eğitimi alınız,

• Düzenli olarak sisteminizde kullandığınız cihazların yedeğini alınız.