Proteggere i dispositivi da questo malware, che si pensava ormai abbandonato, è fondamentale per evitare compromissioni e perdite di dati.
Le minacce informatiche sono sempre in evoluzione, e i cyber criminali trovano continuamente nuovi metodi per compromettere la sicurezza dei dispositivi. Recentemente, si è osservato un aumento significativo nel numero di attacchi da parte di una particolare minaccia che sembrava ormai superata, ma che in realtà continua a colpire milioni di dispositivi in tutto il mondo.
Gli esperti di sicurezza informatica hanno monitorato il fenomeno e lo hanno definito piuttosto allarmante, soprattutto se si considera che coinvolge un malware abbandonato dai suoi stessi creatori. Nonostante il tempo passato dalla sua prima comparsa, questa minaccia continua a diffondersi autonomamente, rappresentando un pericolo costante per molti sistemi.
Il worm USB PlugX, noto per la sua capacità di infettare e replicarsi attraverso dispositivi di archiviazione USB, è tornato a far parlare di sé. Originariamente emerso nel 2019, questo malware ha visto una nuova ondata di infezioni che ha colpito quasi 2,5 milioni di indirizzi IP negli ultimi mesi, a partire da settembre 2023. La sua diffusione è facilitata dalla capacità di infettare automaticamente le unità USB, che a loro volta propagano l’infezione ogni volta che vengono collegate a un nuovo dispositivo.
Il malware PlugX opera creando una backdoor sui dispositivi infetti (cioè un punto di accesso nascosto che permette agli attaccanti di entrare nel sistema in modo non autorizzato). Attraverso questa backdoor, gli attaccanti possono ottenere il controllo remoto del dispositivo infetto, eseguendo vari comandi dannosi come rubare dati, installare altri malware o manipolare i file presenti sul dispositivo.
PlugX ha origini in Cina ed è stato utilizzato da gruppi legati al Ministero della Sicurezza dello Stato cinese. Sebbene il creatore del worm abbia abbandonato l’indirizzo IP utilizzato come canale di comando e controllo, il malware continua a vivere autonomamente su un numero indeterminato di macchine. I ricercatori della società di sicurezza Sekoia hanno acquistato l’indirizzo IP e intercettato il traffico per prevenire ulteriori abusi. In ogni caso, però, il volume di traffico PlugX ricevuto quotidianamente indica che il worm rimane attivo su molti dispositivi.
La situazione, una volta che il virus è riuscito ad arrivare su un dispositivo, è particolarmente difficile da risolvere: disinfettare le unità USB infette comporta il rischio di perdere dati legittimi, ma consentire loro di rimanere infette facilita la continua diffusione del worm. È fondamentale adottare misure preventive per proteggere i dispositivi. L’installazione di software antivirus aggiornato, la scansione regolare delle unità USB e l’adozione di pratiche di sicurezza informatica robuste possono aiutare a mitigare i rischi.
Se stai valutando l’acquisto di uno smartphone di fascia media in questo inizio 2026, il…
Chi è alla ricerca di uno smartphone di fascia media veloce, ben equipaggiato e dalle…
Stai cercando un televisore di grandi dimensioni per il tuo salotto ma non sai quale…
Scegliere una TV non è così semplice nel 2026. Spesso ci si ritrova a sacrificare…
Nuovo prezzo per l'iPhone 17 Pro Max che ha segnato un’evoluzione concreta nella linea Apple,…
Sei alla ricerca di un monitor per giocar senza compromessi. Bene, 200FPS penso possano bastare.…