2023/01/29

Malware PlugX esconde-se nas pens USB

Investigadores descobriram uma variante do malware PlugX que se pode esconder em pens USB e tenta infectar e roubar ficheiros das vítimas.

Relembrando que é sempre desaconselhado ligar uma pen USB desconhecida no nosso computador, este PlugX tem a capacidade de se esconder numa pen USB, criando uma pasta com um caracter unicode que a torna invisível no explorador de ficheiros do Windows e também na linha de comandos (no entanto, é visível em sistemas Linux).

Para levar o utilizador a executar o malware, a táctica utilizada é criar um atalho que apresenta o icon de um drive USB. Os utilizadores mais distraídos poderão clicar nele a pensar que vão aceder à pen, e na realidade estão a infectar o seu sistema.
Curiosamente, nesta versão o malware tem como objectivo procurar ficheiros específicos com conteúdo sensível, e copia-los para a pasta escondida na pen USB. Uma táctica que evita as comunicações via internet e que faz suspeitar que tenha sido criada para casos específicos, para roubar informação de computadores "air-gapped" (sem ligação à internet por motivos de segurança) - o que também ajudaria a perceber como é que os dados regressariam aos atacantes, que necessitariam de recuperar as pens USB com os ficheiros roubados, através da utilização de alguém infiltrado na empresa, que conseguisse colocar a pen USB no computador alvo, e depois recuperá-la.

É sempre necessário ter o máximo cuidado quando se liga qualquer dispositivo USB a um computador com dados sensíveis. No caso de pens ou discos USB, o recomendável é que sejam formatados de modo a que não tenham quaisquer extras, especialmente este tipo de extras indesejados.

1 comentário:

  1. Pior parecem ser as PEN's que trazem drivers para mal se liga infectarem o computador ao qual se ligam. Tanto que em alguns sistemas nem permitem ligar novos dispositivos precisamente para impedir este vector de ataque.

    ResponderEliminar