FBI se povedlo něco nečekaného. Z tisíců počítačů smazala virus na dálku
Hacker, který se zaměřuje na prolomení bezpečnosti telefonu | foto: Pixabay
Online svět je pořádně nebezpečné místo a válka mezi hackery a specialisty, kteří se zabývají kybernetickou bezpečností, nikdy nekončí. Většinou platí, že nekalé živly jsou o krok napřed, nicméně i bezpečnostní pracovníci mají několik es v rukávech a to ukázali nyní v USA, když se jim povedlo vyzrát na jeden nebezpečný malware.
Nebezpečný čínský malware PlugX
Za nebezpečným a poměrně rozšířeným malwarem PlugX stojí čínská vláda, které ho na zakázku vytvořila hackerská skupina Mustang Panda. Tento malware se hojně používá primárně ke krádeži informací z napadených počítačů a od roku 2014 jím byly po celém světě infikovány tisíce počítačů. Zkušenosti s ním mají nejenom v USA, ale i v Evropě a Asii.
PlugX je známý již opravdu dlouho, nicméně spousta počítačů stále zůstává napadena a jejich majitelé o tom většinou ani neví. Jak informoval server Arstechnica, francouzští bezpečnostní pracovníci přišli na velmi účinnou metodu odstranění tohoto malwaru a to tím, že získali přístup k serveru pro jeho příkazy a řízení. Přes něj je pak možné odesílat příkazy infikovaným počítačům.
Hacker, ilustrační | foto: Unsplash
FBI maže PlugX na dálku
Stejnou metodu odstranění malwaru PlugX na dálku začala používat i americká FBI a jde o to, že nativní funkce tohoto záškodníka zahrnuje možnost samozničení. Když obdrží příkaz ze serveru C2 (obecné označení pro řídící server malwaru), tak se automaticky smaže a zničeny jsou i všechny ostatní stopy, tedy soubory jím vytvořené a registry.
Když PlugX přes řídící server komunikuje s počítačem, FBI umí identifikovat cílové přístroje na území USA a poté mu prostřednictvím stejného serveru poslat příkaz k samozničení. Americký institut tak činí ve spolupráci s francouzskou stranou, která na tento způsob eliminace malwaru PlugX přišla (jednalo se o bezpečnostní společnost Sekoia.io).
Bezpečný způsob eliminace
FBI potvrdila, že tento způsob smazání malwaru PlugX je zcela bezpečný, neovlivňuje žádné další funkce počítače a nepřenáší žádná data. Specialisté na této akci spolupracují s poskytovateli internetu, přes které informují uživatele počítačů, na kterých se tento malware nachází o tom, co se chystají udělat. Vše tedy probíhá v mezích zákona a je zcela transparentní.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
FBI se povedlo něco nečekaného. Z tisíců počítačů smazala virus na dálku
Hacker, který se zaměřuje na prolomení bezpečnosti telefonu | foto: Pixabay
Online svět je pořádně nebezpečné místo a válka mezi hackery a specialisty, kteří se zabývají kybernetickou bezpečností, nikdy nekončí. Většinou platí, že nekalé živly jsou o krok napřed, nicméně i bezpečnostní pracovníci mají několik es v rukávech a to ukázali nyní v USA, když se jim povedlo vyzrát na jeden nebezpečný malware.
Nebezpečný čínský malware PlugX
Za nebezpečným a poměrně rozšířeným malwarem PlugX stojí čínská vláda, které ho na zakázku vytvořila hackerská skupina Mustang Panda. Tento malware se hojně používá primárně ke krádeži informací z napadených počítačů a od roku 2014 jím byly po celém světě infikovány tisíce počítačů. Zkušenosti s ním mají nejenom v USA, ale i v Evropě a Asii.
PlugX je známý již opravdu dlouho, nicméně spousta počítačů stále zůstává napadena a jejich majitelé o tom většinou ani neví. Jak informoval server Arstechnica, francouzští bezpečnostní pracovníci přišli na velmi účinnou metodu odstranění tohoto malwaru a to tím, že získali přístup k serveru pro jeho příkazy a řízení. Přes něj je pak možné odesílat příkazy infikovaným počítačům.
Hacker, ilustrační | foto: Unsplash
FBI maže PlugX na dálku
Stejnou metodu odstranění malwaru PlugX na dálku začala používat i americká FBI a jde o to, že nativní funkce tohoto záškodníka zahrnuje možnost samozničení. Když obdrží příkaz ze serveru C2 (obecné označení pro řídící server malwaru), tak se automaticky smaže a zničeny jsou i všechny ostatní stopy, tedy soubory jím vytvořené a registry.
Když PlugX přes řídící server komunikuje s počítačem, FBI umí identifikovat cílové přístroje na území USA a poté mu prostřednictvím stejného serveru poslat příkaz k samozničení. Americký institut tak činí ve spolupráci s francouzskou stranou, která na tento způsob eliminace malwaru PlugX přišla (jednalo se o bezpečnostní společnost Sekoia.io).
Bezpečný způsob eliminace
FBI potvrdila, že tento způsob smazání malwaru PlugX je zcela bezpečný, neovlivňuje žádné další funkce počítače a nepřenáší žádná data. Specialisté na této akci spolupracují s poskytovateli internetu, přes které informují uživatele počítačů, na kterých se tento malware nachází o tom, co se chystají udělat. Vše tedy probíhá v mezích zákona a je zcela transparentní.
