USB-Wurm überquert Kontinente

Der USB-Wurm PlugX ist wieder aufgetaucht. Wie das britische Cybersecurity-Unternehmen Sophos mitteilt, ist eine neue Variante der Schadsoftware, die sich über USB-Datenträger verbreitet, im Umlauf. Zunächst habe man die neue Variante im August 2022 in Papua-Neuguinea gesichtet. Seitdem breitet sich der Wurm auch in Ghana, der Mongolei, Simbabwe und Nigeria aus.

Eine Verbreitung über solche grossen Distanzen ist laut Sophos sehr ungewöhnlich, besonders für eine Malware, die auf USB-Sticks als Verbreitungsmethode setzt. Sophos Threat Research Director Gabor Szappanos mahnt davor, UBS-Würmer zu unterschätzen: "Im Vergleich zu internetbasierten Attacken halten wir Wechselmedien nicht für besonders mobil, aber diese Verbreitungsmethode hat sich in diesen Teilen der Welt als sehr effektiv erwiesen."

PlugX gibt es schon seit 2008. Experte schreiben den Ursprung der Malware der Hacker-Gruppierung MustangPanda zu. Die Angreiferbande werde mit chinesischen Cyberspionage-Aktivitäten in Verbindung gebracht, heisst es in der Mitteilung von Sophos. Ob MustangPanda auch hinter dem Revival von PlugX steckt, ist allerdings unklar. 

Wie genau der Wurm funktioniert, können Sie hier nachlesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.