Le FBI va « supprimer » ce méchant malware qui a affecté 2,5 millions de PC
Un malware originaire de Chine a désormais été maîtrisé après que le FBI a obtenu une ordonnance du tribunal demandant la suppression du code nuisible de milliers de PC Windows.
L'agence a réussi à mettre fin au règne du malware PlugX aux États-Unis, qui a affecté plus de 2,5 millions d'appareils dans le monde en infiltrant des clés USB infectées, a noté PCMag .
En collaboration avec le FBI, le ministère de la Justice a confirmé avoir obtenu l'autorisation du tribunal pour supprimer le malware de près de 4 260 ordinateurs et réseaux aux États-Unis mardi. Avec la résolution annoncée, le FBI s'apprête à informer les propriétaires de machines infectées via leurs fournisseurs de services Internet.
Ce n'est qu'un exemple parmi d'autres de ministères fédéraux qui prennent le contrôle d'un risque grave en matière de cybersécurité . Cependant, sa résolution souligne l’importance des recherches en cours sur la cybersécurité. Le ministère de la Justice a précisé que les acteurs derrière l'attaque sont un groupe privé de pirates informatiques parrainés par l'État chinois appelé « Mustang Panda » qui a développé une version unique du malware PlugX pour la mission en cours.
PlugX est apparu pour la première fois en 2008 lorsqu'il a été utilisé comme vulnérabilité de porte dérobée par des acteurs malveillants pour contrôler secrètement les machines Windows. En 2020, le malware avait été mis à jour pour lui permettre d’infiltrer les clés USB ainsi que les PC connectés. Ceci est décrit comme un malware « vermifuge » qui peut se transférer entre ordinateurs via des périphériques infectés.
Le fournisseur français de cybersécurité Sekoia a observé que Mustang Panda n'avait finalement pas les ressources nécessaires pour prendre en charge le nombre de machines infectées par le malware PlugX et a finalement abandonné le projet.
De même, le fournisseur d'antivirus Sophos a observé plusieurs infections PlugX provenant d'une seule source d'adresse IP. En septembre 2023, en collaboration avec Sekoia, l'éditeur de cybersécurité n'a payé que 7 $ pour accéder à l'adresse IP et aux machines infectées. Des recherches plus approfondies ont découvert une commande d'auto-suppression dans le code PlugX.
En juillet 2024, les forces de l’ordre françaises ont autorisé l’utilisation du mécanisme d’auto-suppression pour remédier aux machines infectées. Depuis, 22 autres pays ont également emboîté le pas.
Bien qu'il ne soit pas clair comment les entités américaines envisagent de supprimer les logiciels malveillants des PC nationaux, le FBI a déclaré dans un affidavit qu'il avait testé cette commande d'auto-suppression, confirmant qu'elle supprimait uniquement les logiciels malveillants et n'affectait aucune autre fonction ou fonction de l'appareil. transférer tout autre code injustifié.