FBI hackeia cerca de 4,2 mil computadores nos EUA para desinstalar malware

O FBI conduziu uma operação para localizar e remover o PlugX, um malware de origem chinesa projetado para roubar informações das vítimas. Segundo a agência, o malware foi utilizado por hackers conhecidos como “Mustang Panda” e “Twill Typhoon” para infectar milhares de computadores Windows nos EUA, Ásia e Europa desde pelo menos 2012.

O PlugX infecta computadores por meio de portas USB e opera de forma oculta, permitindo que os hackers acessem e executem comandos remotamente nos sistemas comprometidos. Os dispositivos infectados estabelecem comunicação com um servidor de comando e controle, cujo endereço IP está codificado no malware. Esse servidor possibilita que os hackers acessem arquivos, além de coletar informações dos computadores, como seus endereços IP. Desde setembro de 2023, pelo menos 45 mil endereços IP nos EUA entraram em contato com o servidor de comando e controle.

Para combater a ameaça, o FBI obteve acesso ao servidor de comando e controle, identificou os endereços IP comprometidos e enviou comandos para que o malware excluísse os arquivos que havia criado, interrompesse sua execução e se removesse completamente dos sistemas infectados.