O FBI Remove o Malware PlugX de Mais de 4.200 Computadores

O Departamento de Justiça dos EUA (DoJ) anunciou na terça-feira que uma operação autorizada pelo tribunal permitiu que o Federal Bureau of Investigation (FBI) excluísse o malware PlugX de mais de 4.250 computadores infectados em todo os Estados Unidos.

O esforço de vários meses visou uma versão do malware desenvolvida e implantada por um grupo de hackers patrocinado pela China, conhecido como “Mustang Panda”, também referido como “Twill Typhoon”.

O PlugX, uma ferramenta maliciosa projetada para infiltrar e exfiltrar dados de sistemas comprometidos, tem sido usado pelo Mustang Panda desde pelo menos 2014. O grupo supostamente opera sob o patrocínio do governo chinês, visando entidades dos EUA, empresas europeias e asiáticas, e até mesmo dissidentes chineses.

Uma vez que um dispositivo está infectado, o malware persiste, permitindo que hackers se comuniquem com ele sempre que estiver ligado, conforme relatado pelo The Record. Muitas vítimas permaneceram sem conhecimento da presença do malware, o que levou as autoridades federais a agir, conforme observado pelo DoJ.

O Record informa que as autoridades francesas revelaram que a empresa de cibersegurança Sekoia alertou o Gabinete do Procurador de Paris e agências nacionais sobre um botnet criado usando o malware PlugX. O malware, usado para espionagem, havia comprometido milhares de dispositivos na França e em todo o mundo.

Os especialistas da Sekoia identificaram e assumiram o controle de um servidor de comando e controle gerenciando dispositivos infectados. Esse avanço permitiu à empresa desenvolver um método de desinfecção remota, que foi compartilhado com vários países via Europol.

A campanha de desinfecção começou em 18 de julho e deve continuar por meses. As autoridades confirmaram que o PlugX já foi removido de dispositivos em Malta, Portugal, Croácia, Eslováquia, Áustria e França.

Como resultado, nove mandados emitidos pelo Distrito Leste da Pensilvânia autorizaram o FBI a realizar a remoção deste malware, concluindo em 3 de janeiro de 2025.

Esta iniciativa removeu o malware PlugX de 4.258 sistemas baseados nos EUA, incluindo vários computadores domésticos. Marcou um marco significativo no combate às extensas atividades de hacking do Mustang Panda, que a procuradora dos EUA, Jacqueline Romero, descreveu como “imprudentes e agressivas.”

O FBI alertou os proprietários dos computadores afetados através de seus provedores de serviços de internet e continua sua investigação sobre as intrusões cibernéticas do Mustang Panda. As autoridades instam o público a usar software antivírus e manter medidas de segurança atualizadas para prevenir reinfecções.

Qualquer pessoa que suspeite que seu sistema possa estar comprometido pode fazer uma denúncia através do Centro de Reclamações de Crimes na Internet (IC3) do FBI ou entrar em contato com o escritório local do FBI para obter assistência.