Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов Заброшенный
USB-червь PlugX, который
бэкдорил подключаемые устройства, продолжал самовоспроизводиться в течение многих лет, хотя его создатели давно потеряли над ним контроль.
Малварь оставалась активной на тысячах или даже миллионах машин, но эксперты
Sekoia сумели осуществить sinkhole управляющего сервера.
Впервые об этой версии
PlugX стало известно в 2023 году, из отчета компании
Sophos. Тогда исследователи рассказывали, что
малварь активизировалась еще в 2019 году, а
PlugX обзавелся функциональностью, которая позволяла ему автоматически заражать
USB-накопители. Такие зараженные накопители атаковали любую новую машину, к которой подключались, что позволяло
малвари распространяться самостоятельно, без вмешательства пользователей.
В целом ИБ-экспертам было известно о существовании
PlugX с 2008 года. Считается, что этот
вредонос был создан в Китае и использовался различными «правительственными» хак-группами.
