L’FBI “costringe” il malware PlugX all’autodistruzione

L’FBI è intervenuta per mettere fine alle attività illecite legate al famigerato malware PlugX.

L’agente malevolo, particolarmente attivo sul territorio americano, ha colpito oltre 2,5 milioni di computer in tutto il mondo, sfruttando come principale vettore attraverso unità USB infette.

Secondo quanto sostenuto da PCMag, l’operazione è avvenuta in seguito al via libera del Dipartimento di Giustizia statunitense e ha portato alla rimozione di PlugX su circa 4.260 dispositivi nel paese. Come spiegato dal suddetto dipartimento, dietro all’operazione vi è un gruppo di hacker cinesi chiamato Mustang Panda, che lavora da anni per perfezionare PlugX.

Il malware di cui stiamo parlando è infatti apparso online nell’ormai lontano 2008, sotto forma di backdoor realizzato appositamente per i sistemi Windows. Con il passare degli anni, l’agente malevolo è stato aggiornato fino a riuscire a diffondersi tra computer attraverso periferiche infette.

L’FBI e il codice di auto-distruzioni presente nel malware PlugX

La svolta nella lotta a PlugX è arrivata in seguito ad alcune analisi da parte di Sophos, che nel 2023 ha osservato come un singolo indirizzo IP sembrasse gestire tutte le infezioni. Poco dopo, grazie a una collaborazione con i colleghi di Sekoia, è stato individuato una porzione di codice del malware che poteva essere utilizzata per l’auto-distruzione.

Nel luglio 2024, le autorità in Francia hanno consentito l’utilizzo di questo meccanismo per porre rimedio per “ripulire” le macchine infette. Da allora, anche altri 22 stati hanno seguito l’esempio. In questo senso, con il via libera all’FBI, gli Stati Uniti sono solo l’ultimo paese che ha sfruttato questa funzionalità del malware.

La celebre agenzia statunitense non è nuova a operazioni di vasta portata nel contesto del cybercrimine. A tal proposito, basta pensare agli ottimi esiti nella lotta contro il ransomware LockBit, con tanto di distribuzione di migliaia di chiavi alle vittime.