ФБР успешно остановило вирус, который был обнаружен в Китае, после постановления суда, позволяющего им удалить вредоносное программное обеспечение с тысяч компьютеров Windows.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
Агентству удалось остановить контроль над вредоносным ПО PlugX в США — угрозой, которая, как сообщает PCMag, скомпрометировала более 2,5 миллионов устройств по всему миру через зараженные USB-накопители.
По состоянию на вторник, благодаря сотрудничеству с ФБР, Министерство юстиции получило разрешение судов на удаление вредоносного ПО примерно с 4260 американских компьютеров и сетей. После обнародования решения ФБР теперь будет связываться с владельцами затронутых устройств через их интернет-провайдеров.
Этот инцидент демонстрирует один из примеров того, как федеральные агентства справляются со значительной угрозой кибербезопасности. В резолюции подчеркивается необходимость постоянных исследований в области кибербезопасности. Министерство юстиции сообщило, что злоумышленниками была частная китайская хакерская группа, известная как «Мустанг Панда», которая специализировалась на создании адаптированной версии вредоносного ПО PlugX для своих операций.
В 2008 году PlugX дебютировал как скрытый инструмент, позволяющий хакерам манипулировать системами Windows без ведома пользователей. Со временем это вредоносное ПО было модернизировано, и теперь оно способно заражать не только ПК, но и USB-накопители. Этот тип вредоносного программного обеспечения известен как «червячное», что означает, что оно может распространяться с одного компьютера на другой через зараженные внешние устройства.
Французская фирма по кибербезопасности Sekoia отметила, что хакерская группа, известная как Mustang Panda, изо всех сил пыталась сохранить контроль над множеством систем, которые они заразили с помощью вредоносного ПО PlugX, и в конечном итоге решила прекратить операцию.
Аналогично, антивирусная компания Sophos обнаружила несколько случаев заражения PlugX, связанных с одним исходным IP-адресом. В сентябре 2023 года они объединились с Sekoia и потратили всего 7 долларов на получение доступа к этому IP-адресу и зараженным устройствам. Последующее расследование выявило команду самоуничтожения, встроенную в программный код PlugX.
К июлю 2024 года французские правоохранительные органы разрешили использовать функцию самоуничтожения на зараженных устройствах. С тех пор эту практику переняли еще 22 страны.
Остается неясным, как американские организации намерены искоренить вредоносное ПО на домашних компьютерах, находящихся под их юрисдикцией. Однако в ходе судебного разбирательства ФБР заявило в письменных показаниях, что они успешно протестировали команду самоуничтожения этого конкретного вредоносного ПО. Эта команда только удаляет вредоносное ПО, не вмешиваясь в работу других функций устройства и не вводя несанкционированный код.
Смотрите также
- Магазин Fortnite на 15.01.2025
- Прогнозы цен на Virtuals Protocol: анализ криптовалюты VIRTUAL
- Прогнозы цен на Metis: анализ криптовалюты METIS
- vivo iQOO 13 ОБЗОР: мощный процессор, чёткое изображение, портретная камера
- Honor начинает выпуск бета-версии MagicOS 9.0
- Новые смартфоны. Что купить в январе 2025.
- Шоппинг в Гонконге. Где купить iPhone и iPad.
- Калькулятор глубины резкости. Как рассчитать ГРИП.
- Лучшие смартфоны. Что купить в январе 2025.
- Лучшие складные смартфоны. Что купить в январе 2025.
2025-01-15 03:57