Hàng triệu thiết bị trên toàn cầu vẫn bị tấn công bởi một “con sâu” USB lâu năm

Một loại sâu USB cũ được phát hiện vẫn đang lây lan trên toàn cầu, có khả năng ảnh hưởng đến hàng triệu thiết bị.

Được phát hiện lần đầu tiên vào năm 2019, loại sâu máy tính có tên gọi PlugX có khả năng tự động sao chép chính nó vào bất kỳ ổ USB nào được kết nối với máy bị nhiễm, từ đó lây lan sang các thiết bị khác mà không cần bất kỳ sự can thiệp nào từ người dùng. Mặc dù những kẻ tạo ra loại sâu máy tính này đã từ bỏ dự án cách đây nhiều năm, nhưng nó vẫn tiếp tục hoạt động và gây nguy hiểm cho các thiết bị trên toàn thế giới.

Các nhà nghiên cứu bảo mật từ công ty Sekoia đã phát hiện ra rằng loại sâu vẫn đang hoạt động mạnh mẽ, với máy chủ của nó nhận được kết nối từ 90.000-100.000 địa chỉ IP duy nhất mỗi ngày. Trong hơn 6 tháng, họ đã thống kê được 2,5 triệu địa chỉ IP duy nhất cố gắng kết nối lại máy chủ.

Điều đáng lo ngại hơn là loại sâu này chủ yếu tấn công các quốc gia có tầm quan trọng chiến lược và đầu tư cơ sở hạ tầng đáng kể của Trung Quốc. Điều này dẫn đến suy đoán rằng nó có thể là một hoạt động thu thập thông tin tình báo của Trung Quốc nhằm vào các khu vực cụ thể.

PlugX vẫn hoạt động tích cực trên toàn cầu sau gần 5 năm.

PlugX vẫn hoạt động tích cực trên toàn cầu sau gần 5 năm.

Mặc dù các nhà nghiên cứu đã tìm ra giải pháp tiềm năng để loại bỏ sâu khỏi các thiết bị đã bị lây nhiễm, nhưng họ đã quyết định không đơn phương thực hiện hành động này do lo ngại về pháp lý. Thay vào đó, họ đã liên hệ với các cơ quan chức năng có liên quan ở các quốc gia bị ảnh hưởng để cung cấp dữ liệu và đưa ra quyết định.

Vụ việc này là lời cảnh báo cho người dùng về sự nguy hiểm của các phần mềm độc hại và tầm quan trọng của việc bảo vệ thiết bị khỏi các mối đe dọa an ninh mạng. Người dùng nên cập nhật phần mềm chống virus thường xuyên, cài đặt các bản vá bảo mật và cẩn thận khi kết nối các thiết bị ngoại vi với máy tính của mình.