El FBI dijo hoy que eliminó el malware chino de 4.258 computadoras y redes con sede en EE. UU. mediante el envío de comandos que obligaban al malware a utilizar su función de «autoeliminación».

El gobierno de la República Popular China (RPC) pagó al grupo Mustang Panda para desarrollar una versión del malware PlugX utilizado para infectar, controlar y robar información de las computadoras de las víctimas, dijo el FBI. «Desde al menos 2014, los piratas informáticos del Mustang Panda se infiltraron en miles de sistemas informáticos en campañas dirigidas a víctimas estadounidenses, así como a gobiernos y empresas europeos y asiáticos, y a grupos disidentes chinos», dijo el FBI.

El malware ha sido conocido desde hace años pero muchas computadoras con Windows todavía estaban infectadas sin que sus propietarios lo supieran. El FBI se enteró de un método para eliminar remotamente el malware de una agencia policial francesa, que había obtenido acceso a un servidor de comando y control que podía enviar comandos a computadoras infectadas.

«Cuando una computadora infectada con esta variante del malware PlugX se conecta a Internet, el malware PlugX puede enviar una solicitud para comunicarse con un servidor de comando y control (‘C2’), cuya dirección IP está codificada en el malware. En respuesta, el servidor C2 puede enviar varios comandos posibles al malware PlugX en el ordenador de la víctima», afirmó el FBI. declaración jurada que se realizó el 20 de diciembre y se abrió hoy.

Resulta que la «funcionalidad nativa de la variante de malware PlugX incluye un comando de un servidor C2 para ‘autoeliminar'». Esto elimina la aplicación, los archivos creados por el malware y las claves de registro utilizadas para ejecutar automáticamente la aplicación PlugX cuando la Se inicia el ordenador de la víctima.

Source link