Onderzoekers van Unit 42 hebben een nieuwe variant van de PlugX-malware ontdekt die zich verspreidt via USB-sticks op Windows-pc's. Het virus maakt een desktop.ini-bestand aan op de hoofdmap van de USB-stick. Indien gebruikers daarop klikken, wordt een Windows-snelkoppeling geactiveerd. Daarmee wordt een .exe-file geopend, die op zijn beurt een geïnfecteerd x32bridge.dll-bestand activeert waarna de PlugX-code geladen wordt. Deze is dan in staat om andere aangesloten USB-apparaten te infectere...
Continue reading...
Continue reading...