FBI meretas ribuan komputer untuk membuat malware menghapus dirinya sendiri

FBI sudah meretas sekitar 4.200 komputer di seluruh AS sebagai bagian dari operasi untuk menemukan dan menghapus PlugX, sebuah malware yang digunakan oleh peretas yang didukung negara di China untuk mencuri informasi dari korban, Departemen Kehakiman mengumumkan pada hari Selasa.

Dalam sebuah afidavit yang tidak tersegel, FBI mengatakan kelompok peretas berbasis China yang dikenal dengan sebutan “Mustang Panda” dan “Twill Typhoon” menggunakan PlugX untuk menginfeksi ribuan komputer Windows di AS, Asia, dan Eropa setidaknya sejak tahun 2012. Malware tersebut, yang menginfeksi komputer melalui port USB mereka, beroperasi di latar belakang sambil memungkinkan peretas “mengakses dan menjalankan perintah” secara remote di komputer korban.

Untuk melakukan ini, komputer yang terinfeksi menghubungi server perintah-dan-kontrol yang dijalankan oleh para peretas, yang memiliki alamat IP-nya tertanam keras ke dalam malware. Dari sana, peretas dapat mengakses file pengguna secara remote dan mendapatkan informasi tentang komputer yang terinfeksi, seperti alamat IP mereka. Setidaknya 45.000 alamat IP di AS telah menghubungi server perintah-dan-kontrol sejak September 2023, menurut FBI.

FBI menggunakan eksploitasi ini untuk menghapus PlugX dari komputer yang terinfeksi. Dalam kolaborasi dengan penegak hukum Prancis, yang meluncurkan operasi penghapusan PlugX mereka sendiri, FBI mendapatkan akses ke server perintah-dan-kontrol dan meminta alamat IP komputer yang terinfeksi. Kemudian, mereka mengirim perintah asli untuk membuat PlugX menghapus file yang dibuatnya di komputer korban, menghentikan aplikasi PlugX dari berjalan, dan menghapus malware setelah dihentikan.

MEMBACA  Tanaman Hias Terbaik untuk Ruangan dengan Cahaya Rendah dan Pemurnian Udara

Tinggalkan komentar