ФБР успешно остановило вирус, который был обнаружен в Китае, после постановления суда, позволяющего им удалить вредоносное программное обеспечение с тысяч компьютеров Windows.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Агентству удалось остановить контроль над вредоносным ПО PlugX в США — угрозой, которая, как сообщает PCMag, скомпрометировала более 2,5 миллионов устройств по всему миру через зараженные USB-накопители.
По состоянию на вторник, благодаря сотрудничеству с ФБР, Министерство юстиции получило разрешение судов на удаление вредоносного ПО примерно с 4260 американских компьютеров и сетей. После обнародования решения ФБР теперь будет связываться с владельцами затронутых устройств через их интернет-провайдеров.
Этот инцидент демонстрирует один из примеров того, как федеральные агентства справляются со значительной угрозой кибербезопасности. В резолюции подчеркивается необходимость постоянных исследований в области кибербезопасности. Министерство юстиции сообщило, что злоумышленниками была частная китайская хакерская группа, известная как «Мустанг Панда», которая специализировалась на создании адаптированной версии вредоносного ПО PlugX для своих операций.
В 2008 году PlugX дебютировал как скрытый инструмент, позволяющий хакерам манипулировать системами Windows без ведома пользователей. Со временем это вредоносное ПО было модернизировано, и теперь оно способно заражать не только ПК, но и USB-накопители. Этот тип вредоносного программного обеспечения известен как «червячное», что означает, что оно может распространяться с одного компьютера на другой через зараженные внешние устройства.
Французская фирма по кибербезопасности Sekoia отметила, что хакерская группа, известная как Mustang Panda, изо всех сил пыталась сохранить контроль над множеством систем, которые они заразили с помощью вредоносного ПО PlugX, и в конечном итоге решила прекратить операцию.
Аналогично, антивирусная компания Sophos обнаружила несколько случаев заражения PlugX, связанных с одним исходным IP-адресом. В сентябре 2023 года они объединились с Sekoia и потратили всего 7 долларов на получение доступа к этому IP-адресу и зараженным устройствам. Последующее расследование выявило команду самоуничтожения, встроенную в программный код PlugX.
К июлю 2024 года французские правоохранительные органы разрешили использовать функцию самоуничтожения на зараженных устройствах. С тех пор эту практику переняли еще 22 страны.
Остается неясным, как американские организации намерены искоренить вредоносное ПО на домашних компьютерах, находящихся под их юрисдикцией. Однако в ходе судебного разбирательства ФБР заявило в письменных показаниях, что они успешно протестировали команду самоуничтожения этого конкретного вредоносного ПО. Эта команда только удаляет вредоносное ПО, не вмешиваясь в работу других функций устройства и не вводя несанкционированный код.
Смотрите также
- Российский рынок: Оптимизм на фоне трехсторонних переговоров – чего ждать 1 февраля? (25.01.2026 17:32)
- Сургутнефтегаз акции привилегированные прогноз. Цена SNGSP
- Новые смартфоны. Что купить в январе 2026.
- Российский рынок акций: Ралли на фоне нефти, золота и смягчения ДКП (28.01.2026 16:32)
- Неважно, на что вы фотографируете!
- Типы дисплеев. Какой монитор выбрать?
- Лучшие смартфоны. Что купить в январе 2026.
- Novabev Group акции прогноз. Цена BELU
- vivo X300 Ultra ОБЗОР: беспроводная зарядка, замедленная съёмка видео, портретная/зум камера
- Тепловая Сфера: Восстановление 3D-сцен из RGB и Тепловидения
2025-01-15 03:57