Sicherheitsforscher von Unit 42 (Palo Alto Networks) bekräftigen abermals, dass ein auf der Straße gefundener USB-Stick aus Sicherheitsgründen nicht an Computersysteme anschlossen werden sollte. Sie sind auf die USB-Stick infizierende Malware PlugX gestoßen.

Wird an einem mit PlugX infzierten Windows-PC ein USB-Datenträger angeschlossen, soll er diese automatisch befallen, um sich dann weiter verbreiten zu können. Die Malware gibt es laut dem Bericht der Forscher bereits seit über einem Jahrzehnt. 2015 soll sie unter anderem bei Cyberattacken auf die US-Regierung zum Einsatz gekommen sein.

In zwei Varianten ist PlugX nun erneut aufgetaucht. Der Trojaner soll mit eigentlich legitimen Anwendungen Schadcode via DLL-Side-Loading ausführen. PDF- und Word-Dokumente soll die zweite Variante kopieren.

PlugX könnte sich durch die automatische Malware-Installation auf angeschlossenen USB-Datenträgern auch auf vom Internet abgetrennte Systeme (Air Gap) in etwa kritischen Infrastrukturen einschleusen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE