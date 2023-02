Usb-laitteisiin tarttuva haittaohjelma ei tarvitse nettiyhteyttä levitäkseen.

Windows-tietokoneisiin levitetään PlugX-nimistä haittaohjelmaa, tietoturvayhtiö Palo Alto Networks kertoo. Haittaohjelma sinänsä on vanha, mutta siitä on löytynyt muunnos, joka pystyy leviämään irrotettavien usb-laitteiden välityksellä ja piilottamaan itsensä.

Tiedotteen mukaan matomainen virusohjelma kykenee siirtymään esimerkiksi usb-muistitikulle ja kopioimaan itsensä muihin tietokoneisiin, joissa samaa usb-laitetta käytetään. Tällä tavoin haittaohjelma voi päästä käsiksi netistä irti oleviin tietokoneisiin, jollaisia käytetään usein tärkeiden tietojen suojaamiseen. Verkosta irrottaminen estää netin kautta tehtävät hyökkäykset, mutta nyt nähdyllä hyökkäyksellä tällaisiin tietoihin voidaan päästä käsiksi.

Tämänkaltainen tarttuvuus tekee viruksesta erittäin vaikeasti pysäytettävän, sillä näin se pystyy mahdollisesti leviämään järjestelmästä toiseen myös ilman verkkoyhteyttä.

PlugX piilottaa keskeiset tiedostonsa usb-laitteelle tekniikoilla, jotka toimivat nykyisilläkin Windows-versioilla. Siksi viruksen löytämiseen vaaditaan usb-laitteen avaaminen Unix-pohjaisessa käyttöjärjestelmässä tai erityisellä selvitystyökalulla.

Haittaohjelmasta on löytynyt myös versio, joka usb-laitteen saastuttaessaan kopioi tietokoneella olevat Adobe pdf- ja Microsoft Word -tiedostot usb-laitteelle haittaohjelman luomaan ja kätkemään kansioon.

PlugX-haittaohjelmaa on tavattu monissa eri yhteyksissä. Se on jäljitetty muun muassa Kiinaan ja sitä on tavattu erilaisten rikollisryhmien käytössä

Palo Alto ei nimeä usb-hyökkäysten tekijää, mutta yhtiön mukaan yksi mahdollinen syyllinen on Black Basta -niminen kiristysjengi, joka on hyökännyt lukuisia organisaatioita vastaan viime keväästä lukien.

On epäilty, että jengi on vahvasti kytköksissä venäläiseksi arvioituun FIN7-ryhmään. Tämä on mielenkiintoista, sillä vuosi sitten Yhdysvaltain liittovaltion poliisi FBI varoitti yrityksiä haittaohjelmasta, jota levitettiin nimenomaan usb-muistien avulla. FBI:n mukaan muisteja postitti potentiaalisille uhreille juurikin FIN7.

Sinänsä usb-haittaohjelmat ovat varsin vanhaa perua. Tunnetuin tällainen tapaus on Stuxnet-haittaohjelma, jota Yhdysvallat ja Israel nykytiedon valossa käyttivät vahingoittaakseen laitteita iranilaisessa uraaninrikastamossa yli kymmenen vuotta sitten. Sen jälkeen Stuxnet levisi merkittäväksi haitaksi ympäri maailman.

Viruksia levitettiin kädestä käteen myös ennen internetin yleistymistä. Levykkeillä koneelta toiselle siirtyvät virukset olivat oman aikakautensa riesa.

