Цифровые тенденции

Вредоносное ПО, происходящее из Китая, теперь локализовано после того, как ФБР получило постановление суда об удалении вредоносного кода с тысяч компьютеров под управлением Windows.

Агентству удалось положить конец господству вредоносного ПО PlugX в США, которое затронуло более 2,5 миллионов устройств по всему миру, проникнув в зараженные USB-накопители. ПКМаг отмеченный.

В сотрудничестве с ФБР Министерство юстиции подтвердила, что ко вторнику ей было предоставлено разрешение суда на удаление вредоносного ПО почти с 4260 компьютеров и сетей в США. Благодаря объявленному решению ФБР будет уведомлять владельцев зараженных машин через своих интернет-провайдеров.

Это лишь один пример того, как федеральные агентства устраняют серьезный риск кибербезопасности. Однако в его резолюции отмечается важность продолжающихся исследований в области кибербезопасности. Министерство юстиции пояснило, что за атакой стоит частная группа китайских хакеров, спонсируемая государством, под названием Mustang Panda, которая разработала уникальную версию вредоносного ПО PlugX для текущей миссии.

PlugX впервые появился в 2008 году, когда он использовался в качестве бэкдора, позволяющего злоумышленникам тайно управлять компьютерами под управлением Windows. К 2020 году вредоносное ПО было обновлено, чтобы позволить ему проникать как на USB-накопители, так и на подключенные компьютеры. Это вредоносное ПО, которое может передаваться между компьютерами через зараженные периферийные устройства.

Французский поставщик кибербезопасности Sekoia обнаружил, что у Mustang Panda в конечном итоге не было ресурсов для поддержки такого количества компьютеров, зараженных вредоносным ПО PlugX, и в конечном итоге отменил проект.

Аналогичным образом, поставщик антивирусов Sophos обнаружил несколько заражений PlugX, происходящих из одного источника IP-адреса. В сентябре 2023 года провайдер кибербезопасности в сотрудничестве с Sekoia заплатил всего 7 долларов за доступ к IP-адресу и зараженным машинам. Дальнейшее расследование выявило в коде PlugX команду самоудаления.

ЧИТАТЬ  Самые богатые политики мира 2023 (с картинками): 10 лучших

В июле 2024 года правоохранительные органы Франции разрешили использовать механизм самоочистки для исправления зараженных компьютеров. С тех пор этому примеру последовали еще 22 страны.

Хотя неясно, как власти США планируют удалять вредоносное ПО с домашних ПК, ФБР в письменных показаниях заявило, что оно протестировало эту команду самоудаления и подтвердило, что она только удаляет вредоносное ПО и не влияет на другие функции устройства и необоснованный код.






Source