Pratite nas preko RSS-aU toku je operacija čišćenja hiljade računara od malvera PlugX
Opisi virusa, 26.07.2024, 11:30 AM
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu.
Operaciju sprovodi Centar za borbu protiv digitalnog kriminala Nacionalne žandarmerije uz pomoć francuske firme za sajber bezbednost Sekoia, koja je ranije preuzela servere za komandu i kontrolu mreže od nekoliko miliona računara zaraženih PlugX-om.
PlugX je trojanac za daljinski pristup (RAT) koji već duže vreme koriste kineske hakerske grupe. Sekoia je ranije objavila detalje o botnetu PlugX koji se širi preko zaraženih USB fleš diskova. Malver je do sada zarazio skoro 2,5 miliona uređaja u 180 zemalja.
Kada je Sekoia preuzela kontrolu nad serverima za komandu i kontrolu, oni više nisu mogli da se koriste za izdavanje komandi zaraženim uređajima. Ali malver je ostao aktivan na sistemima, predstavljajući stalan rizik.
Sekoia je predložila mehanizam za čišćenje koji koristi svojevrsni PlugX dodatak koji se distribuira na zaražene uređaje da bi izdao komandu za samo-brisanje koja uklanja infekciju.
Istraživači su takođe predložili metod za skeniranje povezanih USB fleš diskova. Međutim, automatsko čišćenje USB diskova može oštetiti fajlove i sprečiti pristup legitimnim fajlovima, što taj metod čini rizičnim.
U Francuskoj je 3000 uređaja zaraženo malverom PlugX, što vlasti smatraju neprihvatljivim, posebno u svetlu održavanja olimpijskih igara. Zato su odlučne da malver uklone sa zaraženih sistema u zemlji, ali se malver na isti način uklanja i sa zaraženih sistema na Malti, u Portugaliji, Hrvatskoj, Slovačkoj i Austriji, a isto rešenje će preko Evropola biti ponuđeno i drugim zemljama.
Ljudima se savetuje da budu oprezni kada priključuju svoje USB stikove u sisteme u štamparijama i na drugim mestima i da ih skeniraju nakon toga pre nego što ih povežu sa sistemima koji sadrže osetljive podatke.
Operacija dezinfekcije počela je 18. jula i očekuje se da će se nastaviti još nekoliko meseci, a možda i završiti krajem 2024. godine. Do kraja 2024. francuska Nacionalna agencija za bezbednost informacionih sistema (ANSSI) će pojedinačno obavestiti sve žrtve u zemlji.
Francuski premijer Gabrijel Atal upozorio je javnost da bi sajber napadi tokom Olimpijskih igara u Parizu mogli biti „neizbežni“.
„Mi smo meta. Biće sajber napada. Ključna stvar je ograničiti njihov obim“, rekao je Atal novinarima u sedištu ANNSI. „Naša zemlja je meta više nego ikada. Spremni smo da se suočimo sa tim“, rekao je Atal.
Izdvojeno
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Pratite nas
Nagrade
Prijatelji
