تم الآن احتواء برنامج ضار مصدره الصين بعد أن حصل مكتب التحقيقات الفيدرالي (FBI) على أمر من المحكمة بحذف التعليمات البرمجية الضارة من آلاف أجهزة الكمبيوتر التي تعمل بنظام Windows.
وأشار PCMag إلى أن الوكالة نجحت في وضع حد لعهد برنامج PlugX الضار في الولايات المتحدة، والذي أثر على أكثر من 2.5 مليون جهاز على مستوى العالم من خلال اختراق محركات أقراص USB المصابة.
وأكدت وزارة العدل، من خلال العمل مع مكتب التحقيقات الفيدرالي (FBI)، أنها حصلت على موافقة المحكمة لإزالة البرامج الضارة من حوالي 4260 جهاز كمبيوتر وشبكة في الولايات المتحدة اعتبارًا من يوم الثلاثاء. ومع الإعلان عن القرار، من المقرر أن يقوم مكتب التحقيقات الفيدرالي (FBI) بإخطار مالكي الأجهزة المصابة عبر مزودي خدمة الإنترنت لديهم.
هذه مجرد حالة واحدة من قيام الإدارات الفيدرالية بالسيطرة على مخاطر الأمن السيبراني الخطيرة. ومع ذلك، يشير قرارها إلى أهمية الأبحاث المستمرة في مجال الأمن السيبراني. أوضحت وزارة العدل أن الجهات الفاعلة التي تقف وراء الهجوم هي مجموعة خاصة من المتسللين الذين ترعاهم الدولة الصينية يُطلق عليهم اسم “Mustang Panda” والذين طوروا نسخة فريدة من برنامج PlugX الضار للمهمة المستمرة.
ظهرت PlugX لأول مرة في عام 2008 عندما تم استخدامها كثغرة أمنية خلفية للجهات الفاعلة السيئة للتحكم سرًا في أجهزة Windows. وبحلول عام 2020، تم تحديث البرامج الضارة للسماح لها بالتسلل إلى محركات أقراص USB وكذلك أجهزة الكمبيوتر المتصلة. يوصف هذا بأنه برنامج ضار “قابل للديدان” يمكنه النقل بين أجهزة الكمبيوتر عبر الأجهزة الطرفية المصابة.
لاحظت شركة Sekoia الفرنسية للأمن السيبراني أن Mustang Panda افتقرت في النهاية إلى الموارد اللازمة لدعم عدد الأجهزة التي أصابتها ببرامج PlugX الضارة وتخلت في النهاية عن المشروع.
وبالمثل، لاحظ موفر برامج مكافحة الفيروسات Sophos العديد من حالات الإصابة بـ PlugX التي تنشأ من مصدر عنوان IP واحد. في سبتمبر 2023، وبالتعاون مع Sekoia، دفع بائع الأمن السيبراني 7 دولارات فقط للوصول إلى عنوان IP والأجهزة المصابة. كشفت المزيد من الأبحاث عن أمر الحذف الذاتي ضمن كود PlugX.
وفي يوليو 2024، سمحت سلطات إنفاذ القانون في فرنسا باستخدام آلية الحذف الذاتي لعلاج الأجهزة المصابة. ومنذ ذلك الحين، حذت 22 دولة أخرى حذوها.
في حين أنه ليس من الواضح كيف تخطط الكيانات الأمريكية لإزالة البرامج الضارة من أجهزة الكمبيوتر المحلية، فقد شهد مكتب التحقيقات الفيدرالي في إفادة خطية أنه اختبر أمر الحذف الذاتي هذا، مؤكدًا أنه يزيل البرامج الضارة فقط ولا يؤثر على أي وظائف أو وظائف أخرى للجهاز. نقل أي رمز آخر غير مبرر.