FBI vai ‘remover’ esse malware desagradável que afetou 2,5 milhões de PCs

janeiro 15, 2025 gurinho

Um indivíduo cercado por vários computadores digitando em um laptop. — Tendências Digitais

Um malware originário da China foi contido depois que o FBI obteve uma ordem judicial para excluir o código prejudicial de milhares de PCs com Windows.

A agência pôs fim com sucesso ao reinado do malware PlugX nos EUA, que afetou mais de 2,5 milhões de dispositivos em todo o mundo ao se infiltrar em unidades USB infectadas, observou Garon .

Trabalhando com o FBI, o Departamento de Justiça confirmou que recebeu sanção judicial para remover o malware de quase 4.260 computadores e redes nos EUA até terça-feira. Com a resolução anunciada, o FBI deverá notificar os proprietários de máquinas infectadas através de seus provedores de serviços de Internet.

Este é apenas um exemplo de departamentos federais que controlam um grave risco de segurança cibernética . No entanto, a sua resolução salienta a importância da investigação contínua em matéria de cibersegurança. O Departamento de Justiça detalhou que os atores por trás do ataque são um grupo privado de hackers patrocinados pelo Estado chinês chamado “Mustang Panda”, que desenvolveu uma versão exclusiva do malware PlugX para a missão em andamento.

O PlugX surgiu pela primeira vez em 2008, quando foi usado como uma vulnerabilidade de backdoor para que agentes mal-intencionados controlassem secretamente máquinas Windows. Em 2020, o malware foi atualizado para permitir a infiltração em unidades USB e também em PCs conectados. Isso é descrito como um malware “wormable” que pode ser transferido entre computadores por meio de periféricos infectados.

O fornecedor francês de segurança cibernética Sekoia observou que o Mustang Panda acabou não tendo recursos para suportar o número de máquinas que infectou com o malware PlugX e acabou abandonando o projeto.

Da mesma forma, o provedor de antivírus Sophos observou diversas infecções por PlugX originadas de uma única fonte de endereço IP. Em setembro de 2023, em colaboração com a Sekoia, o fornecedor de segurança cibernética pagou apenas US$ 7 para obter acesso ao endereço IP e às máquinas infectadas. Pesquisas adicionais descobriram um comando de autoexclusão no código PlugX.

Em julho de 2024, as autoridades francesas permitiram que o mecanismo de autoexclusão fosse usado para remediar as máquinas infectadas. Desde então, outros 22 países também seguiram o exemplo.

Embora não esteja claro como as entidades dos EUA planejam remover o malware dos PCs domésticos, o FBI testemunhou em depoimento que testou esse comando de autoexclusão, confirmando que ele apenas remove o malware e não afeta nenhuma outra função do dispositivo ou transferir qualquer outro código injustificado.