Den amerikanska federala polisen, FBI, har tagit till en något drastisk åtgärd för att komma åt ett skadeprogram som har infekterat tusental datorer de senaste tio åren, rapporterar Ars Technica.
Skadeprogrammet kallas Plugx och infekterar sårbara Windows-datorer via USB-kontakter. Trots att programmet har varit känt i många år har det fortsatt att infektera nya datorer. Programmet utvecklas enligt FBI av en kinesisk hackergrupp som går under namnen Mustang Panda och Twill Typhoon.
Tack vare ett samarbete med polisen i Frankrike har FBI fått tillgång till en kontrollserver för Plugx. Polisen fick via servern en lista över ip-adressen till infekterade maskiner, och skickade sedan ett kommando som får programmet att radera sig självt.
Sedan september 2023 har kontrollservern kontaktats av över 45 000 infekterade datorer, och FBI säger att det har lyckats radera Plugx från 4 258 datorer som befinner sig i USA. En domstol godkände operationen i augusti 2024.
Den franska säkerhetsfirman Sekoia, som har lett den tekniska delen av arbetet, rapporterade i slutet av december att det har skickat 59 475 självraderingskommandon till 5 539 IP-adresser. Företaget skriver att många av de länder som har flest infektioner har valt att inte medverka.
