Több ezer eszközről távolította el magát a PlugX nevű kártevő, miután az FBI utasítást adott a malware eltávolítására. Ez nem egy mesébe illő történet, hanem a valóság, amely rávilágít a modern kiberbiztonsági kihívásokra.

Az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy a PlugX egy Kínából eredő, államilag támogatott hackercsoport által kifejlesztett trójai vírus, amely már legalább 2008 óta aktív. Ezt a kártevőt előszeretettel használja a „Mustang Panda” és a „Twill Typhoon” nevű csoport, akik nemcsak az Egyesült Államokban, hanem Ázsiában és Európában is támadást indítottak.

A PlugX munkamódszere általában egy fertőzött USB-meghajtó beiktatására épül, amely segítségével a támadók teljes kontrollt szereznek a célpont számítógépe felett. A kártevő képes naplózni a billentyűleütéseket és a képernyő tartalmát, továbbá parancsokat futtatni az áldozat gépén. Ehhez a támadóknak a vezérlőszerverükhöz kell csatlakozniuk, ahonnan a parancsokat kapják. Az FBI szerint 2023 szeptembere óta legalább 45 000 IP-cím kapcsolódott ehhez a szerverhez az Egyesült Államokban.

A kártevő felszámolásának kulcsa a támadók szerveréhez való hozzáférés volt, amelyet a francia hírszerzés által felfedezett módszer segített. Az FBI sikeresen lekérdezte az összes fertőzött gép IP-címét, majd kiadta a parancsot, amely kötelezte a PlugX-et, hogy távolítsa el magát az áldozatok eszközeiről.

A nyomozás eredményeként 4258 eszközt sikerült visszanyerni, de a globális együttműködés révén még további ezer számítógépről távolították el a fenyegetést. Azonban a kártevő végleges eltávolítására még nem kerülhetett sor; a Sekoia kiberbiztonsági cég figyelmeztetett, hogy egy, 2024 áprilisában felfedezett újabb szerver fél év alatt több mint 2 500 000 egyedi eszközzel kapcsolatba lépett 170 országból.

Ez a történet rávilágít arra, hogy a kiberbiztonság nemcsak technológiai kihívás, hanem globális együttműködést igénylő harc a jövőbeni fenyegetések ellen. A PlugX ügyét figyelemmel kísérjük, hiszen a kiberbűnözés nem áll meg, és egyre több innovatív megoldást igényel a világ számára!