FBI Hackeia 4.200 Computadores nos EUA para Remover Malware PlugX
O FBI conseguiu invadir cerca de 4.200 computadores em todo os Estados Unidos como parte de uma operação para identificar e eliminar o PlugX, um malware utilizado por hackers apoiados pelo Estado chinês para roubar informações de suas vítimas. A informação foi divulgada pelo Departamento de Justiça na terça-feira.
Segundo um documento judicial que foi tornado público, o grupo de hackers baseado na China, conhecido como “Mustang Panda” e “Twill Typhoon”, utilizou o PlugX para infectar milhares de computadores Windows nos EUA, na Ásia e na Europa desde, pelo menos, 2012. Esse malware consegue infectar os computadores através das portas USB e atua em segundo plano, permitindo que os hackers realizem acesso remoto e executem comandos nos dispositivos das vítimas.
Funcionamento do PlugX
Os computadores infectados se conectam a um servidor de comando e controle gerenciado pelos hackers. O endereço de IP do servidor está codificado no malware. A partir desse servidor, os hackers conseguem acessar remotamente os arquivos dos usuários e obter informações sobre os computadores afetados, como seus endereços de IP. Desde setembro de 2023, pelo menos 45.000 endereços de IP nos EUA já se conectaram a esse servidor de controle, de acordo com o FBI.
Para combater essa ameaça, o FBI usou essa vulnerabilidade para remover o PlugX dos computadores infectados. Em parceria com as autoridades francesas, que também iniciaram uma operação para a eliminação do PlugX, a agência conseguiu acessar o servidor de comando e controle e requisitou os endereços IP dos computadores infectados. Em seguida, o FBI enviou um comando nativo que fazia o PlugX remover os arquivos criados em computadores das vítimas, interromper a execução do aplicativo PlugX e deletar o malware após a sua interrupção.
Em uma ação semelhante no ano passado, o FBI desmantelou uma rede de computadores infectados pelo Quakbot instruindo os dispositivos a baixar um software para desinstalar o malware. A agência também hackeou remotamente centenas de computadores para proteger esses dispositivos de um ataque conhecido como Hafnium, em 2021.
Essa ação do FBI destaca a proatividade das agências de segurança na luta contra ameaças cibernéticas e a importância de manter a segurança em nossos dispositivos. A colaboração internacional também foi fundamental nessa operação, mostrando que a união faz a força na luta contra o cibercrime. Você se sente seguro em relação às suas informações pessoais online?
