Peneliti Menemukan Varian Baru Malware PlugX yang Dapat Menyebar Melalui Perangkat USB

Peneliti Menemukan Varian Baru Malware PlugX yang Dapat Menyebar Melalui Perangkat USB

Posted by : Admin , Feb 01, 2023
Peneliti keamanan siber telah menemukan sampel PlugX yang menggunakan metode licik untuk menginfeksi perangkat USB yang dapat dilepas guna menyebarkan malware ke sistem tambahan.

Varian PlugX dapat menyebar dan menginfeksi perangkat USB sedemikian rupa hingga menyembunyikan dirinya dari sistem file operasi Windows," kata peneliti Palo Alto Networks Unit 42 Mike Harbison dan Jen Miller-Osborn. "Pengguna tidak akan tahu perangkat USB mereka telah terinfeksi atau mungkin digunakan untuk mengekstraksi data dari jaringan mereka."

Varian USB dari PlugX terkenal karena menggunakan karakter Unicode tertentu yang disebut non-breaking space ( U+00A0 ) untuk menyembunyikan file di perangkat USB yang dicolokkan ke PC/Laptop/Perangkat Lain.

Pada akhirnya, file pintasan Windows (.LNK) yang dibuat di folder root flash drive digunakan untuk mengeksekusi malware dari direktori tersembunyi. Sampel PlugX tidak hanya bertugas menanamkan malware di host, tetapi juga menyalinnya ke perangkat yang dapat dilepas yang mungkin terhubung dengannya dengan menyamarkannya di dalam folder tempat sampah.

Sumber : thehackernews.com