Забытый USB-червь PlugX воссоздал себя и заразил миллионы ПК

USB-червь PlugX, оставленный без внимания своих разработчиков, умудрился самостоятельно заразить миллионы компьютеров по всему миру. Вредонос, который впервые был идентифицирован в 2019 году, получил новую жизнь, продолжая свое распространение даже после того, как был забыт его создателями. Исходный IP-адрес управления был отключен, оставляя PlugX полностью автономным.

Как выяснили специалисты из компании Sekoia, червь начал самостоятельно копировать себя на USB-носители, которые при подключении к другим устройствам заражали новые компьютеры.

Эксперты предполагают, что первоначально PlugX был разработан кибергруппировками, связанными с китайским Министерством государственной безопасности. Попытки контроля за распространением вредоноса возобновились после того, как исследователи приобрели и активировали старый IP-адрес управления, подключив его к собственной серверной инфраструктуре.

Каждый день сервер Sekoia фиксирует от 90 000 до 100 000 уникальных IP-адресов, что свидетельствует о значительном количестве потенциально зараженных устройств.