Сегодня 30 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Цифровые археологи восстановили контроль над червём PlugX и выявили глобальную эпидемию

Специализирующаяся на информационной безопасности компания Sekoia занялась цифровой археологией и приобрела IP-адрес, использовавшийся для управления появившейся в 2019 году разновидностью вредоносной программы PlugX. Исследователи выяснили, что червём и по сей день заражено немало компьютеров по всему миру.

 Источник изображения: Jackson_893 / pixabay.com

Источник изображения: Jackson_893 / pixabay.com

PlugX умеет автоматически заражать USB-накопители, после чего — все компьютеры, к которым заражённые флешки подключают. Однако по неизвестным причинам создатели червя забросили IP-адреc управляющего сервера. Специалисты Sekoia выкупили его за $7 и выстроили собственную сетевую инфраструктуру, имитирующую управляющий сервер.

По сообщениям исследователей, ежедневно с сервером связываются 90–100 тысяч IP-адресов, а за полгода зафиксировано около 2,5 млн запросов с уникальных IP-адресов в 170 странах мира. Количество адресов не указывает на число заражённых устройств, однако объём трафика позволяет предположить активность червя на тысячах или даже миллионах устройств. Лидируют здесь Нигерия, Индия, Индонезия, Великобритания, Ирак и США, при этом 80 % заражений приходится на 15 стран мира. Исследователи предполагают, что целью злоумышленников мог быть сбор разведданных для китайского правительства, но позднее потерявший контроль червь распространился по всему миру.

Источник изображения: Sekoia

Специалисты Sekoia обнаружили встроенную команду самоуничтожения и даже способ добавить червю новую функциональность для обезвреживания заражённых USB-накопителей, однако не решились воспользоваться этими возможностями. С удалённым уничтожением PlugX есть несколько проблем:

  • это чревато потерей данных на заражённых машинах;
  • отключенные от интернета машины всё равно останутся заражены;
  • удалённое вторжение в чужие системы имеет юридические риски.

Таким образом, исследователи решили не предпринимать никаких действий самостоятельно и передали необходимые данные правоохранительным органам пострадавших стран.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta переманила из Apple уже четвёртого крупного специалиста в сфере ИИ за месяц 33 мин.
Opera подала жалобу на уловки Microsoft, заставляющие использовать её браузер Edge 34 мин.
Атаки хакеров на промышленность стали более узконаправленными 3 ч.
YouTube начнёт выявлять аккаунты несовершеннолетних с помощью ИИ 3 ч.
Квадриллион токенов за месяц: Google рассказала о нагрузке на свои ИИ-сервисы в июне 12 ч.
«Аэрофлот» возобновил полёты после взлома, но масштабы и ущерб от инцидента по-прежнему неизвестны 12 ч.
Runway представила «Photoshop для видео» — ИИ-модель Aleph для быстрого редактирования видео 12 ч.
Кровавый пародийный боевик Hotel Barcelona от авторов Deadly Premonition и No More Heroes отправит игроков в отель маньяков-убийц — раскрыта дата выхода 12 ч.
Selectel запустил хранилище S3 Vault — облачное решение для резервного копирования S3-бакетов 13 ч.
ИИ-блокнот NotebookLM от Google научился создавать слайд-шоу с озвучкой 13 ч.
Провал Cybertruck не заставил Tesla отменить выпуск более компактного электрического пикапа 2 мин.
Представлен прототип голографических AR-очков с полным погружением, каких мир ещё не видел 3 мин.
JPMorgan ожидает запуск первого складного iPhone в 2026 году — его цена может составить $1999 3 ч.
Накопители большой ёмкости позволили Seagate увеличить выручку на 30 %, а прибыль — в два с половиной раза 3 ч.
Власти США выдали Nvidia первые лицензии на поставки ускорителей H20 в Китай после снятия запрета 6 ч.
В прошлом квартале мировые поставки кремниевых пластин выросли на 9,6 % 7 ч.
Новая статья: Обзор материнской платы MSI MPG X870E CARBON WIFI: каждому — своё 11 ч.
Энергетическую безопасность Техаса обеспечат хранилища энергии на б/у-аккумуляторах от электромобилей 14 ч.
Razer представила киберспортивную беспроводную гарнитуру BlackShark V3 Pro в версиях для ПК, PS5 и Xbox 16 ч.
Стартап Reflect Orbital направит солнечный свет на ночную сторону Земли с помощью гигантских зеркал на орбите 16 ч.