Leszel szíves törölni magad a számítógépekről – üzente az FBI egy kártevőnek, mire az rémülten eltávolította magát több ezer eszközről. És ez nem az amerikai népmesék legújabb fejezete, hanem a valóság. Persze, a dolog azért ennél egy kicsit összetettebb.

A dologról az amerikai igazságügyi minisztérium adott ki egy közleményt. Ebből kiderül: a szóban forgó, PlugX nevű kártevőt kínai, államilag támogatott hackercsoportok készítették az áldozatok adatainak ellopására. A titkosszolgálat azonban elérte, hogy a kártevő törölje magát minden számítógépről.

Mint a Gizmodo kiemeli, a PlugX egy trójai vírus, mely már legalább 2008 óta létezik, és kedvelt eszköze a „Mustang Panda” és a „Twill Typhoon” néven is ismert kínai hackercsoportnak. Bevetették már amerikai mellett ázsiai és európai célpontok ellen is, a célba juttatása pedig rendszerint egy fertőzött USB-meghajtóval történik.

Ha sikerrel járnak, teljes kontrollt tudnak szerezni az áldozat eszköze felett a támadók. Még a billentyűleütéseket és a képernyő tartalmát is látják, és parancsokat is tudnak futtatni. Hogy ezeket a tevékenységeket el tudja végezni a vírus, csatlakoznia kell valahogyan a támadó vezérlőszerveréhez – innen kapja a parancsokat is. Az FBI adatai szerint 2023 szeptembere óta legalább 45 000 IP-címnek volt kapcsolata ezzel a szerverrel. Csak az Egyesült Államokban.

Ez a szerver volt a kulcs a kártevő felszámolásában is, de kellett hozzá a francia hírszerzés által felfedezett módszer is, mellyel törölhető a kártevő. Az FBI hozzáférést szerzett a támadók szerveréhez, és így lekérte az összes aktuálisan fertőzött gép IP-címét. Ezután pedig kiküldték a parancsot, ami arra kényszerítette a PlugX-et, hogy törölje magát az áldozatok gépéről.

Az FBI közlése szerint 4258 eszközön semmisítette meg magát a kártevő, de más bűnüldöző szervek is léptek, így a világon még több ezer további gépről vált kámforrá a veszélyes program.

A PlugX történetének végére azonban még nem került pont, legfeljebb csak az éppen aktuális működését sikerült megzavarni. A Sekoia nevű kiberbiztonsági cég szerint egy 2024 áprilisában felfedezett, a kártevőhöz tartozó szerver fél év alatt 2 500 000 egyedi eszközzel vette fel a kapcsolatot, 170 országból.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.