Сегодня 17 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNews Новости Software Шифрование и защита данных Цифровые археологи восстановили контроль...
реклама
Новости Software
Самое интересное в обзорах

Цифровые археологи восстановили контроль над червём PlugX и выявили глобальную эпидемию

Специализирующаяся на информационной безопасности компания Sekoia занялась цифровой археологией и приобрела IP-адрес, использовавшийся для управления появившейся в 2019 году разновидностью вредоносной программы PlugX. Исследователи выяснили, что червём и по сей день заражено немало компьютеров по всему миру.

Источник изображения: Jackson_893 / pixabay.com

Источник изображения: Jackson_893 / pixabay.com

PlugX умеет автоматически заражать USB-накопители, после чего — все компьютеры, к которым заражённые флешки подключают. Однако по неизвестным причинам создатели червя забросили IP-адреc управляющего сервера. Специалисты Sekoia выкупили его за $7 и выстроили собственную сетевую инфраструктуру, имитирующую управляющий сервер.

По сообщениям исследователей, ежедневно с сервером связываются 90–100 тысяч IP-адресов, а за полгода зафиксировано около 2,5 млн запросов с уникальных IP-адресов в 170 странах мира. Количество адресов не указывает на число заражённых устройств, однако объём трафика позволяет предположить активность червя на тысячах или даже миллионах устройств. Лидируют здесь Нигерия, Индия, Индонезия, Великобритания, Ирак и США, при этом 80 % заражений приходится на 15 стран мира. Исследователи предполагают, что целью злоумышленников мог быть сбор разведданных для китайского правительства, но позднее потерявший контроль червь распространился по всему миру.

Источник изображения: Sekoia

Специалисты Sekoia обнаружили встроенную команду самоуничтожения и даже способ добавить червю новую функциональность для обезвреживания заражённых USB-накопителей, однако не решились воспользоваться этими возможностями. С удалённым уничтожением PlugX есть несколько проблем:

  • это чревато потерей данных на заражённых машинах;
  • отключенные от интернета машины всё равно останутся заражены;
  • удалённое вторжение в чужие системы имеет юридические риски.

Таким образом, исследователи решили не предпринимать никаких действий самостоятельно и передали необходимые данные правоохранительным органам пострадавших стран.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
На GitHub обнаружен вредонос Keyzetsu Clipper, угрожающий криптоактивам пользователей
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев
Вирус-вымогатель Akira более четырёх месяцев оставался незамеченным в системах Стэнфордского университета
Вирус-вымогатель LockBit стали распространять через уязвимость в ПО для удалённого доступа ConnectWise
ФБР уничтожило шпионский ботнет и обвинило в его создании российскую разведку
ФБР с разрешения властей получило контроль над заражёнными китайскими хакерами роутерами Cisco и Netgear
Рубрики: Новости Software, вирусы, трояны, уязвимости в ПО, вопросы безопасности,
Теги: безопасность, червь
безопасность, червь
← В прошлое В будущее →
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
Самые обсуждаемые публикации
Обзор Ryzen 5 8600G: новый король бюджетных сборок (нет) 59
OpenAI представила ИИ-модель GPT-4o — она гораздо умнее старых версий и будет доступна бесплатно 38
Китай испытал рельсотрон для запуска снарядов в стратосферу, но что-то пошло не так 33
Обзор ASUS Zenbook 14 OLED (UX3405): ноутбук «всего» с одним дисплеем — зато каким! 24

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
В Европе разработали монорельсовые электрические вагончики-такси — они поедут по заброшенным ж/д путям в сельских районах
«Джеймс Уэбб» засёк древнейшее в истории наблюдений столкновение сверхмассивных чёрных дыр, многое объясняющее в эволюции Вселенной
Take-Two официально уточнила, когда выйдет GTA VI
Следующая Counter-Strike: в открытый доступ попали первые скриншоты соревновательного шутера Deadlock от Valve
Ghost of Tsushima стала первой игрой, в которой генерация кадров AMD работает одновременно с Nvidia DLSS
МТС открыла магистратуру по искусственному интеллекту в Высшей школе экономики 2 ч.
Sony пригрозила 700 компаниям судом за несанкционированное использование музыки для обучения ИИ 3 ч.
Ubisoft отреагировала на слухи о требованиях Assassin's Creed Shadows к постоянному онлайн-подключению 3 ч.
Следующая Call of Duty на старте продаж станет доступна в Game Pass 4 ч.
Intel выпустила видеодрайвер с поддержкой Ghost of Tsushima, Senua’s Saga: Hellblade II, Wuthering Waves и XDefiant 5 ч.
Microsoft начала массово отключать российские компании от облачных сервисов 5 ч.
Reddit откроет OpenAI доступ к контенту для обучения ИИ 6 ч.
Россия заняла второе место в мире по добыче криптовалют 6 ч.
«Яндекс» сменил головную компанию на российскую 6 ч.
Слухи: новая Total War отправит игроков во вселенную «Звёздных войн» 7 ч.
Крупнейший в России оператор ЦОД и облачных услуг «РТК-ЦОД» готовится к IPO 13 мин.
Palit представит на Computex видеокарту с водоблоком и воздушной системой охлаждения 2 ч.
Роборуки от MIT помогут астронавтам NASA встать после падения на Луне 2 ч.
Xiaomi представила смартфон среднего уровня Redmi Note 13R — он почти идентичен Redmi Note 12R 2 ч.
AT&T и AST SpaceMobile обеспечат спутниковой связью обычные смартфоны сначала в США, а после — по всей Земле 2 ч.
TSMC будет выпускать основания для стеков HBM4 по 12- и 5-нм техпроцессам 5 ч.
LG свернула производство рулонных телевизоров Signature OLED R 5 ч.
Производитель микроэлектроники «Элемент» выйдет на биржу до конца мая — это позволит привлечь до 15 млрд рублей на развитие 5 ч.
Раскрыта примерная цена российского электромобиля «Атом» 6 ч.
Гарвардский университет и Amazon построили в Бостоне квантовую сеть длиной более 35 км 6 ч.