O Departamento de Justiça dos EUA confirmou ter desmantelado uma rede de malware, originária da China. O malware, conhecido como PlugX, encontrava-se instalado em mais de 4200 computadores apenas nos EUA.
O malware estaria em controlo do grupo conhecido como Mustang Panda, um grupo com ligações ao governo da China e usado para campanhas de espionagem para o mesmo. O PlugX terá sido propagado através de Pens USB infetadas, que eram usadas em diferentes sistemas. Uma vez instalado no sistema, o malware procedia com o acesso aos dados sensíveis dos sistemas, e recolha de dados dos mesmos.
Segundo os documentos das autoridades, as vítimas incluem tanto empresas nos EUA como também entidades sediadas na Europa, a grande maioria focada para transportes e de envio de encomendas.
Depois de ser instalado, o PlugX mantinha-se no sistema até mesmo depois de ser removido pro software de segurança. Isto porque o mesmo aplicava comandos especiais no sistema para reinstalar o malware, caso o programa principal do mesmo fosse removido por algum motivo. A maioria dos utilizadores que usaram sistemas infetados pelo PlugX podem nem ter percebido de tal, tendo em conta que as operações deste eram ocultadas sobre tráfego normal do sistema.
As autoridades afirmam ainda que, dentro da fase de desmantelamento do malware, foi obtido acesso aos sistemas usados para o controlo remoto do mesmo. A partir dai, as autoridades terão enviado comandos para que o malware fosse “auto destruido”. Ou seja, os sistemas que anteriormente estariam infetados com o PlugX foram automaticamente “limpos” pelos comandos enviados pelas autoridades.
Algumas das entidades que foram afetadas pelo PlugX encontram-se agora a receber notificações de tal, por parte das autoridades, a informar das atividades realizadas e do ataque. As autoridades apontam que, os sistemas de controlo do malware, receberam mais de 100 mil pedidos de comandos em apenas seis meses, e que terão sido feitas mais de 2.500.000 ligações a 170 países diferentes.
O PlugX permitia um acesso remoto sofisticado aos sistemas infetados, tanto para analisar os dados existentes nos mesmos, como enviar comandos, recolher dados e teclas pressionadas, entre outras atividades maliciosas.
Nenhum comentário
Seja o primeiro!