FBI remove PlugX de 4.200 computadores infectados nos Estados Unidos

O FBI realizou uma operação que resultou na invasão de aproximadamente 4.200 computadores nos Estados Unidos para localizar e remover o PlugX, um malware associado a hackers apoiados pelo Estado chinês. A informação foi divulgada pelo Departamento de Justiça na terça-feira. Segundo um afidavit deslacrado, o grupo de hackers, conhecido como “Mustang Panda” e “Twill Typhoon”, utilizou o PlugX para infectar milhares de computadores com Windows desde 2012, afetando também dispositivos na Ásia e na Europa.

O PlugX se infiltra nos sistemas através de portas USB e opera em segundo plano, permitindo que os hackers acessem e executem comandos remotamente. Os computadores infectados se conectam a um servidor de comando e controle, cujo endereço IP está embutido no malware. Desde setembro de 2023, pelo menos 45.000 endereços IP nos EUA se comunicaram com esse servidor, conforme dados do FBI.

Para remover o PlugX, o FBI, em colaboração com as autoridades francesas, obteve acesso ao servidor de comando e controle e solicitou os endereços IP dos computadores infectados. A agência enviou um comando nativo para eliminar os arquivos criados pelo malware, interromper sua execução e deletá-lo após a parada. Essa abordagem já havia sido utilizada anteriormente, como na desarticulação de uma rede de computadores infectados pelo Quakbot.

Em 2021, o FBI também realizou uma operação para proteger computadores contra o ataque Hafnium, hackeando remotamente centenas de dispositivos. Essas ações demonstram a capacidade da agência em responder a ameaças cibernéticas de forma proativa e coordenada.