FTB „pašalins“ šią bjaurią kenkėjišką programą, kuri paveikė 2,5 mln. kompiuterių

Kenkėjiška programinė įranga, kilusi iš Kinijos, dabar buvo sulaikyta po to, kai FTB gavo teismo nurodymą panaikinti žalingą kodą iš tūkstančių Windows kompiuterių.
Agentūra sėkmingai nutraukė „PlugX“ kenkėjiškų programų viešpatavimą JAV, kuri paveikė daugiau nei 2,5 milijono įrenginių visame pasaulyje, įsiskverbdama į užkrėstus USB įrenginius, pažymėjo PCMag.
Bendradarbiaudamas su FTB Teisingumo departamentas patvirtino, kad jam buvo suteikta teismo sankcija nuo antradienio pašalinti kenkėjiškas programas iš beveik 4 260 JAV kompiuterių ir tinklų. Paskelbęs rezoliuciją FTB ketina informuoti užkrėstų mašinų savininkus per jų interneto paslaugų teikėjus.
Tai tik vienas atvejis, kai federaliniai departamentai kontroliuoja rimtą kibernetinio saugumo riziką. Tačiau jos rezoliucijoje pažymima nuolatinių kibernetinio saugumo tyrimų svarba. Teisingumo departamentas detalizavo, kad atakos dalyviai yra privati Kinijos valstybės remiamų įsilaužėlių grupė, vadinama „Mustang Panda“, kuri vykdomai misijai sukūrė unikalią „PlugX“ kenkėjiškos programos versiją.
„PlugX“ pirmą kartą pasirodė 2008 m., kai jis buvo naudojamas kaip užpakalinių durų pažeidžiamumas, skirtas blogiems veikėjams slaptai valdyti „Windows“ įrenginius. Iki 2020 m. kenkėjiška programa buvo atnaujinta, kad ji galėtų įsiskverbti į USB diskus ir prijungtus kompiuterius. Tai apibūdinama kaip „kirminų“ kenkėjiška programa, kuri gali persikelti iš vieno kompiuterio į kitą per užkrėstus periferinius įrenginius.
Prancūzų kibernetinio saugumo pardavėjas „Sekoia“ pastebėjo, kad „Mustang Panda“ galiausiai pritrūko išteklių, kad galėtų palaikyti tiek mašinų, kurios buvo užkrėstos „PlugX“ kenkėjiška programa, ir galiausiai atsisakė projekto.
Panašiai antivirusinių programų tiekėjas „Sophos“ pastebėjo keletą „PlugX“ infekcijų, kylančių iš vieno IP adreso šaltinio. 2023 m. rugsėjo mėn., bendradarbiaudamas su „Sekoia“, kibernetinio saugumo pardavėjas sumokėjo vos 7 USD, kad gautų prieigą prie IP adreso ir užkrėstų įrenginių. Tolesni tyrimai atskleidė savaiminio ištrynimo komandą PlugX kode.
2024 m. liepos mėn. Prancūzijos teisėsauga leido panaudoti savaiminio ištrynimo mechanizmą užkrėstiems aparatams ištaisyti. Nuo to laiko pavyzdžiu pasekė ir kitos 22 šalys.
Nors neaišku, kaip JAV subjektai planuoja pašalinti kenkėjiškas programas iš vietinių kompiuterių, FTB pareiškime patvirtino, kad išbandė šią savaiminio ištrynimo komandą, patvirtindamas, kad ji tik pašalina kenkėjišką programą ir neturi įtakos jokioms kitoms įrenginio funkcijoms ar perkelti bet kokį kitą nepagrįstą kodą.