O FBI hackeou cerca de 4.200 computadores em todo os EUA como parte de uma operação para encontrar e deletar o PlugX, um malware usado por hackers apoiados pelo Estado na China para roubar informações de vítimas, anunciou o Departamento de Justiça na terça-feira.
Em uma declaração sem selos, o FBI afirma que o grupo de hackers baseado na China, conhecido pelos nomes “Mustang Panda” e “Twill Typhoon”, usou o PlugX para infectar milhares de computadores Windows nos EUA, Ásia e Europa desde pelo menos 2012. O malware, que infecta computadores através de suas portas USB, opera em segundo plano enquanto permite que hackers “acessam remotamente e executem comandos” nos computadores das vítimas.
Para fazer isso, computadores infectados entram em contato com um servidor de comando e controle operado pelos hackers, que tem seu endereço IP codificado no malware. A partir daí, os hackers podem acessar remotamente os arquivos dos usuários e obter informações sobre os computadores infectados, como seus endereços IP. Desde setembro de 2023, pelo menos 45.000 endereços IP nos EUA entraram em contato com o servidor de comando e controle, de acordo com o FBI.
O FBI usou essa mesma exploração para remover o PlugX de computadores infectados. Em colaboração com as autoridades francesas, que lançaram uma operação de exclusão do PlugX, o FBI obteve acesso ao servidor de comando e controle e solicitou os endereços IP dos computadores infectados. Em seguida, enviou um comando nativo para fazer o PlugX deletar os arquivos que criou nos computadores das vítimas, parar a aplicação PlugX de ser executada e deletar o malware após sua parada.
No ano passado, o FBI desmantelou de forma semelhante uma rede de computadores infectados pelo Quakbot, instruindo os dispositivos a baixar um software para desinstalar o malware. A agência também hackeou remotamente centenas de computadores para protegê-los do ataque Hafnium em 2021.