Ajándékozz éves hvg360 előfizetést!
Fogást talált az FBI egy olyan kártevőn, ami csak Amerikában eszközök ezrein volt jelen. Végül sikerült elérni, hogy saját magát számolja fel – de ez még nem jelenti azt, hogy végleg vége a fenyegetésnek.
Leszel szíves törölni magad a számítógépekről – üzente az FBI egy kártevőnek, mire az rémülten eltávolította magát több ezer eszközről. És ez nem az amerikai népmesék legújabb fejezete, hanem a valóság. Persze, a dolog azért ennél egy kicsit összetettebb.
A dologról az amerikai igazságügyi minisztérium adott ki egy közleményt. Ebből kiderül: a szóban forgó, PlugX nevű kártevőt kínai, államilag támogatott hackercsoportok készítették az áldozatok adatainak ellopására. A titkosszolgálat azonban elérte, hogy a kártevő törölje magát minden számítógépről.
Mint a Gizmodo kiemeli, a PlugX egy trójai vírus, mely már legalább 2008 óta létezik, és kedvelt eszköze a „Mustang Panda” és a „Twill Typhoon” néven is ismert kínai hackercsoportnak. Bevetették már amerikai mellett ázsiai és európai célpontok ellen is, a célba juttatása pedig rendszerint egy fertőzött USB-meghajtóval történik.
Ha sikerrel járnak, teljes kontrollt tudnak szerezni az áldozat eszköze felett a támadók. Még a billentyűleütéseket és a képernyő tartalmát is látják, és parancsokat is tudnak futtatni. Hogy ezeket a tevékenységeket el tudja végezni a vírus, csatlakoznia kell valahogyan a támadó vezérlőszerveréhez – innen kapja a parancsokat is. Az FBI adatai szerint 2023 szeptembere óta legalább 45 000 IP-címnek volt kapcsolata ezzel a szerverrel. Csak az Egyesült Államokban.
Ez a szerver volt a kulcs a kártevő felszámolásában is, de kellett hozzá a francia hírszerzés által felfedezett módszer is, mellyel törölhető a kártevő. Az FBI hozzáférést szerzett a támadók szerveréhez, és így lekérte az összes aktuálisan fertőzött gép IP-címét. Ezután pedig kiküldték a parancsot, ami arra kényszerítette a PlugX-et, hogy törölje magát az áldozatok gépéről.
Az FBI közlése szerint 4258 eszközön semmisítette meg magát a kártevő, de más bűnüldöző szervek is léptek, így a világon még több ezer további gépről vált kámforrá a veszélyes program.
A PlugX történetének végére azonban még nem került pont, legfeljebb csak az éppen aktuális működését sikerült megzavarni. A Sekoia nevű kiberbiztonsági cég szerint egy 2024 áprilisában felfedezett, a kártevőhöz tartozó szerver fél év alatt 2 500 000 egyedi eszközzel vette fel a kapcsolatot, 170 országból.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
