Франция начинает операцию по очистке систем от вредоносного ПО PlugX

Французские судебные органы совместно с Europol запустили операцию по удалению вредоносного программного обеспечения PlugX из зараженных систем. Инициатива стартовала 18 июля и продлится несколько месяцев. Уже около ста жертв во Франции и других европейских странах извлекли выгоду из этих усилий.

PlugX, также известный как Korplug, — это троян, используемый для удаленного доступа и активно применяемый с 2008 года. Вредоносное ПО позволяет злоумышленникам выполнять команды, скачивать файлы и собирать конфиденциальные данные. Он может распространяться через зараженные USB-накопители, что угрожает даже системам без доступа в интернет.

Французская кибербезопасная фирма Sekoia разработала решение для удаления PlugX и в сентябре прошлого года приобрела контроль над сервером управления этим вредоносным ПО всего за 7 долларов.

Удаление PlugX с компьютеров возможно, однако из USB-устройств его вывести сложнее. Ввиду этого и юридических сложностей, связанных с удалением ПО, Sekoia передала решение о дезинфекции национальным командам реагирования на компьютерные чрезвычайные ситуации и правоохранительным органам.