através de uma "solução de desinfecção" que remove automaticamente o software malicioso dos dispositivos infectados em França. Este esforço é liderado pelo Centro de Luta Contra o Crime Digital (C3N) da Gendarmaria Nacional, com o apoio da empresa francesa de cibersegurança Sekoia. A Sekoia conseguiu controlar um servidor de comando e controlo crucial para uma variante amplamente distribuída do PlugX no início deste ano. O PlugX é um trojan de acesso remoto, frequentemente utilizado por cibercriminosos chineses, que tem tido várias variantes ao longo dos anos. Uma variante particularmente persistente espalhava-se através de pen drives USB, tendo infectado quase 2.5 milhões de dispositivos em todo o mundo. Mesmo após o operador desta botnet ter abandonado a operação, o malware continuou a espalhar-se, permanecendo activo nos sistemas infectados.
Para resolver este problema, e tendo conseguido apoderar-se de um dos seus servidores de controlo, a Sekoia desenvolveu uma ferramenta de limpeza que envia um comando de autodestruição aos dispositivos infectados, que resulta na remoção do malware sem necessidade de qualquer intervenção por parte das vítimas. A empresa também criou um método para limpar as pen drives USB do malware, embora com o risco de poder danificar as drives e causar a perda de dados. Devido a isso, essa solução foi partilhada com as autoridades para que sejam elas a equacionar se os benefícios compensam os riscos.
Com a aproximação dos Jogos Olímpicos de Paris 2024, as autoridades francesas avançaram com o processo de eliminação deste malware. A operação teve início a 18 de Julho de 2024, e estima-se que deverá durar vários meses. Apesar da iniciativa estar a ser liderada pelas autoridades francesas, o processo de limpeza abrangerá sistemas infectados de múltiplos países, incluindo Portugal.
Sem comentários:
Enviar um comentário (problemas a comentar?)