Міністерство юстиції США спільно з ФБР та французькими партнерами дистанційно видалили шкідливе програмне забезпечення PlugX з понад 4200 комп’ютерів у США та ще тисяч у Франції. Вірус, який використовувався для шпигунства та збору інформації, був виявлений на пристроях у понад 170 країнах.
Про це пише видання TechCrunch.
PlugX, створений китайськими хакерськими групами Mustang Panda і Twill Typhoon, за підтримки уряду Китаю, заражав пристрої через USB-порти. Після цього вірус отримував доступ до файлів жертв і передавав їх зловмисникам.
За словами американських спецслужб, ця операція є однією з найбільших відповідей на хакерські атаки, пов’язані з Китаєм. Однак масштаби зараження значно більші: за попередніми даними, мільйони пристроїв у всьому світі залишаються під загрозою.
Французька компанія з кібербезпеки Sekoia.io, яка брала участь у розслідуванні, підтвердила наявність PlugX на 3000 комп’ютерів у Франції. Операція з видалення вірусу тривала з серпня 2024 року й проводилася в координації з правоохоронними органами обох країн.
Американські провайдери повідомлять власників постраждалих пристроїв про знешкодження вірусу, але уряди США та Франції закликають до посилення заходів кібербезпеки, щоб уникнути подібних атак у майбутньому.