当心 Windows 中的 USB 记忆棒！新的恶意软件正以这种方式传播

尽管已被废弃，但 U 盘仍然是用户在附近共享文件的首选方式之一。尽管这是一种非常简单快捷的方法，但事实是它们隐藏了一些严重的安全隐患。

现在证明了这一点，发现了另一种使用这种媒介进行自我传播的危险恶意软件。最奇怪的是，在 Windows 文件管理器中无法轻易检测到 PlugX。

旧恶意软件造成新破坏

PlugX 恶意软件是最近发现的，而且非常随意。为了应对安全事件，一个团队检测到这种新元素的存在，并对其进行了快速评估并发现了它的传播能力。

这个可以将其恶意文件隐藏在可移动 USB 记忆棒中，并感染连接它们的 Windows 机器。该恶意软件使用研究人员称之为“新技术”的技术，使其能够长时间不被发现，并且可以在没有连接的情况下传播到系统。

它通过我们在 Windows 中连接的 USB 记忆棒到达

PlugX 是至少从 2008 年开始使用的旧恶意软件，最初仅由中国黑客组织使用。它已经发展并使用 Unicode 字符在检测到的 USB 记忆棒上创建目录，这使得它们在 Windows 资源管理器和命令 shell 中不可见。这些目录在 Linux 上可见，但在 Windows 上隐藏。

恶意软件的快捷路径包含 Unicode 空白字符，这是一个非换行符，但在 Windows 资源管理器中查看时不可见。受害者点击USB设备根目录下的快捷方式文件，执行x32.exe，导致主机感染PlugX恶意软件。

关于 PlugX 还有很多有待发现

PlugX 进入设备后，会持续监视新的 USB 设备并尝试感染它们。在本例中，重点是文档盗窃，但它具有将 PDF 和 Word 文档复制到隐藏文件夹的能力。目前尚不清楚攻击者如何恢复这些文件，有多种可能性。

因此，在我们的设备上访问 USB 记忆棒时要非常小心，因为它很容易被感染。它设法隐藏的方式使它变得更加危险，变得完全隐形，因此是一种无声的攻击。