在 FBI 获得法院命令从数千台 Windows PC 中删除有害代码后,源自中国的恶意软件现已得到遏制。
PCMag指出,该机构已成功结束了 PlugX 恶意软件在美国的统治,该恶意软件通过渗透受感染的 USB 驱动器,影响了全球超过 250 万台设备。
美国司法部与 FBI 合作确认,截至周二,它已获得法院制裁,可以从美国近 4,260 台计算机和网络中删除该恶意软件。随着该决议的公布,联邦调查局将通过互联网服务提供商通知受感染机器的所有者。
这只是联邦部门控制严重网络安全风险的一个例子。然而,其决议强调了正在进行的网络安全研究的重要性。司法部详细说明,此次攻击背后的攻击者是一个由中国国家资助的黑客私人组织“Mustang Panda”,该组织为正在进行的任务开发了一种独特版本的 PlugX 恶意软件。
PlugX 于 2008 年首次出现,当时它被用作不良行为者秘密控制 Windows 计算机的后门漏洞。到 2020 年,该恶意软件已经更新,可以渗透 USB 驱动器以及连接的 PC。这被描述为一种“可蠕虫”恶意软件,可以通过受感染的外围设备在计算机之间传输。
法国网络安全供应商 Sekoia 观察到,Mustang Panda 最终缺乏资源来支持其感染 PlugX 恶意软件的机器数量,并最终放弃了该项目。
同样,防病毒提供商 Sophos 观察到多个来自单一 IP 地址源的 PlugX 感染。 2023 年 9 月,这家网络安全供应商与 Sekoia 合作,只需支付 7 美元即可访问 IP 地址和受感染的机器。进一步的研究发现了 PlugX 代码中的自删除命令。
2024 年 7 月,法国执法部门允许使用自删除机制来修复受感染的机器。此后,其他22个国家也纷纷效仿。
虽然尚不清楚美国实体计划如何从国内电脑上删除恶意软件,但联邦调查局在一份宣誓书中作证说,它已经测试了这个自删除命令,确认它仅删除恶意软件,不会影响任何其他设备功能或传输任何其他未经授权的代码。