Digitális trendek
Egy Kínából származó rosszindulatú programot sikerült elfojtani, miután az FBI bírósági végzést kapott a káros kód törlésére több ezer Windows PC-ről.
Az ügynökség sikeresen véget vetett a PlugX kártevő uralmának az Egyesült Államokban, amely világszerte több mint 2,5 millió eszközt érintett a fertőzött USB-meghajtók beszivárgásával – jegyezte meg a PCMag.
Az FBI-val együttműködve az igazságügyi minisztérium megerősítette, hogy bírósági szankciót kapott a kártevő eltávolítására az Egyesült Államokban keddtől csaknem 4260 számítógépről és hálózatról. A bejelentett állásfoglalással az FBI az internetszolgáltatókon keresztül értesíti a fertőzött gépek tulajdonosait.
Ez csak egy példa arra, hogy a szövetségi minisztériumok egy komoly kiberbiztonsági kockázat felett kezükbe kerültek. Állásfoglalása azonban felhívja a figyelmet a folyamatos kiberbiztonsági kutatások fontosságára. Az igazságügyi minisztérium részletezte, hogy a támadás mögött álló szereplők a kínai államilag támogatott hackerek „Mustang Panda” nevű magáncsoportja, amely a folyamatban lévő küldetéshez a PlugX malware egyedi verzióját fejlesztette ki.
A PlugX először 2008-ban jelent meg, amikor a rossz szereplők hátsó ajtóként szolgáló sebezhetőségeként használták, hogy titokban irányítsák a Windows-gépeket. 2020-ra a kártevőt frissítették, hogy behatolhasson az USB-meghajtókra és a csatlakoztatott számítógépekre. Ezt egy „féregteleníthető” rosszindulatú programként írják le, amely fertőzött perifériákon keresztül képes számítógépek között továbbítani.
A francia kiberbiztonsági szolgáltató, a Sekoia megfigyelte, hogy a Mustang Panda végül nem tudta támogatni a PlugX kártevővel megfertőzött gépek számát, és végül felhagyott a projekttel.
Hasonlóképpen, a Sophos víruskereső szolgáltató több PlugX fertőzést is megfigyelt, amelyek egyetlen IP-címforrásból származtak. 2023 szeptemberében a Sekoia-val együttműködve a kiberbiztonsági szolgáltató mindössze 7 dollárt fizetett azért, hogy hozzáférjen az IP-címhez és a fertőzött gépekhez. A további kutatások feltártak egy öntörlő parancsot a PlugX kódon belül.
2024 júliusában a francia bűnüldöző szervek engedélyezték az öntörlő mechanizmus használatát a fertőzött gépek orvoslására. Azóta 22 másik ország is követte a példát.
Bár nem világos, hogy az amerikai entitások hogyan tervezik eltávolítani a kártevőt a hazai számítógépekről, az FBI eskü alatt tett nyilatkozatában tanúsította, hogy tesztelte ezt az öntörlési parancsot, megerősítve, hogy az csak a kártevőt távolítja el, és nincs hatással semmilyen más eszközfunkcióra vagy minden egyéb jogosulatlan kód átvitele.
