Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι το FBI διέγραψε το PlugX malware από περισσότερους από 4.200 υπολογιστές σε δίκτυα της χώρας.

Το κακόβουλο λογισμικό, που ελέγχεται από τους Κινέζους hackers Mustang Panda, μόλυνε χιλιάδες συστήματα χρησιμοποιώντας μια παραλλαγή που περιελάμβανε και ένα wormable component και του επέτρεπε να εξαπλωθεί μέσω USB flash drives.
Σύμφωνα με δικαστικά έγγραφα, ανάμεσα στα θύματα βρίσκονται: ευρωπαϊκές ναυτιλιακές εταιρείες (2024), αρκετές ευρωπαϊκές κυβερνήσεις (από το 2021 έως το 2023), παγκόσμιες κινεζικές ομάδες αντιφρονούντων και κυβερνήσεις σε όλο τον Ινδο-Ειρηνικό (π.χ. Ταϊβάν, Χονγκ Κονγκ, Ιαπωνία , Νότια Κορέα, Μογγολία, Ινδία, Μιανμάρ, Ινδονησία, Φιλιππίνες, Ταϊλάνδη, Βιετνάμ και Πακιστάν).
Δείτε επίσης: WP3.XYZ malware: Προσθέτει δόλιους διαχειριστές σε 5.000+ ιστότοπους WordPress
“Αφού μολύνει τον υπολογιστή-θύμα, το κακόβουλο λογισμικό παραμένει στο μηχάνημα (διατηρεί persistence), δημιουργώντας registry keys που εκτελούν αυτόματα την εφαρμογή PlugX κατά την εκκίνηση του υπολογιστή“, αναφέρει το Υπουργείο. “Οι κάτοχοι υπολογιστών που έχουν μολυνθεί από το PlugX malware συνήθως δεν γνωρίζουν τη μόλυνση“.
Η αφαίρεση του PlugX malware από τους υπολογιστές στις ΗΠΑ έρχεται ως συνέχεια μιας παγκόσμιας επιχείρησης κατάργησης, υπό την ηγεσία της γαλλικής εταιρείας Sekoia. Η επιχείρηση ξεκίνησε τον Ιούλιο του 2024, όταν η γαλλική αστυνομία και η Europol αφαίρεσαν το κακόβουλο λογισμικό από μολυσμένες συσκευές στη Γαλλία.
“Τον Αύγουστο του 2024, το Υπουργείο Δικαιοσύνης και το FBI έλαβαν το πρώτο από τα εννέα εντάλματα στην Ανατολική Περιφέρεια της Πενσυλβάνια, που εξουσιοδοτεί τη διαγραφή του PlugX malware από υπολογιστές που εδρεύουν στις ΗΠΑ“, δήλωσε το υπουργείο Δικαιοσύνης.
“Το τελευταίο από αυτά τα εντάλματα έληξε στις 3 Ιανουαρίου 2025, ολοκληρώνοντας έτσι τα τμήματα της επιχείρησης στις Η.Π.Α.“.
Δείτε επίσης: Χάκερ εκμεταλλεύονται το YouTube για να διανέμουν malware
Το FBI έστειλε τις εξής εντολές σε υπολογιστές που είχαν μολυνθεί από το PlugX malware:
- Διαγραφή αρχείων που δημιουργήθηκαν από το κακόβουλο λογισμικό στον υπολογιστή του θύματος
- Διαγραφή PlugX registry keys που χρησιμοποιούνται για την αυτόματη εκτέλεση της εφαρμογής PlugX κατά την εκκίνηση του υπολογιστή
- Δημιουργία ενός προσωρινού script file για διαγραφή της εφαρμογής PlugX μετά τη διακοπή της
- Διακοπή εφαρμογής PlugX
- Εκτέλεση προσωρινού αρχείου για διαγραφή εφαρμογής PlugX, διαγραφή καταλόγου που δημιουργήθηκε στον υπολογιστή-θύμα και διαγραφή προσωρινού αρχείου από τον υπολογιστή-θύμα
Το FBI ειδοποιεί τους ιδιοκτήτες υπολογιστών, που έχουν καθαριστεί από τη μόλυνση PlugX, μέσω των παρόχων υπηρεσιών διαδικτύου.

Το PlugX malware χρησιμοποιείται σε επιθέσεις τουλάχιστον από το 2008, με στόχο την κατασκοπεία. Πολλές ομάδες απειλών το έχουν χρησιμοποιήσει για να στοχεύσουν κυβερνητικούς, αμυντικούς, τεχνολογικούς και πολιτικούς οργανισμούς, κυρίως στην Ασία και αργότερα στον υπόλοιπο κόσμο.
Ορισμένοι ερευνητές ασφαλείας πιστεύουν ότι ο source code του κακόβουλου λογισμικού διέρρευσε γύρω στο 2015. Αυτή η διαρροή, σε συνδυασμό με τις πολλαπλές ενημερώσεις του εργαλείου, καθιστούν δύσκολη την απόδοση των νέων επιθέσεων σε συγκεκριμένη ομάδα.
Δείτε επίσης: Τι είναι το Wallet Drainer malware και πώς θα προστατευτείτε;
Το PlugX malware διαθέτει εκτεταμένες δυνατότητες, όπως συλλογή πληροφοριών συστήματος, μεταφόρτωση και λήψη αρχείων, καταγραφή πληκτρολογήσεων και εκτέλεση εντολών.
Η επιτυχία του FBI στην κατάργηση του κακόβουλου λογισμικού PlugX χρησιμεύει ως υπενθύμιση ότι η συνεχής επαγρύπνηση είναι απαραίτητη στη συνεχιζόμενη καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
Εκτός από τις προσπάθειες της κυβέρνησης, είναι επίσης σημαντικό για τα άτομα και τις επιχειρήσεις να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική ενημέρωση λογισμικού και συστημάτων, τη χρήση ισχυρών κωδικών πρόσβασης, την αποφυγή ανοίγματος συνδέσμων και συνημμένων από άγνωστους αποστολείς και τη δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων.
Με τη συνεργασία όλων, μπορούμε να δημιουργήσουμε ένα πιο ασφαλές διαδικτυακό περιβάλλον. Ας συνεχίσουμε να παραμένουμε ενημερωμένοι και να λαμβάνουμε προληπτικά μέτρα για την προστασία του ψηφιακού μας κόσμου από απειλές στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com