根据 Ars Technica 的报告,数百万设备可能仍然受到已被遗弃的 PlugX USB 蠕虫的影响,这款恶意软件具有自我复制功能。在 2023 年 9 月开始的六个月中,约有 250 万个 IP 地址记录了感染情况。
twitter梯子根据 Sekoia 的报告,在同一期间内,80以上遭到 PlugX 恶意软件攻击的设备来自大约 15 个国家,受影响最多的国家包括尼日利亚、印度、中国、伊朗和印度尼西亚。
“有趣的是,感染情况最严重的国家之间并没有太多相似性,这与之前的 USB 蠕虫 REATADUP 的感染模式类似,后者在讲西班牙语的国家中传播的最为广泛。这暗示着,该蠕虫可能源自不同国家的多个初始感染点,”研究人员表示。
该研究还指出,如果威胁演员获得 PlugX 恶意软件的 IP 地址,可能导致受影响国家启用自删除功能,但这将以丢失存储数据为代价,研究人员补充道。
受影响国家感染比例尼日利亚高印度高中国高伊朗中印度尼西亚中如需获取更多信息,请访问这里。
