« Malware, autodestruction ! » L’FBI et le ministère américain de la Justice ont annoncé une opération internationale réussie, ayant permis de supprimer un malware dangereux de milliers d’ordinateurs grâce à une commande d’autosuppression.

Le malware en question, nommé PlugX, est un trojan d’accès à distance particulièrement redoutable, repéré pour la première fois en 2008. Il aurait été l’outil favori du groupe de hackers « Mustang Panda » (via Gizmodo). Ce logiciel malveillant reçoit ses instructions d’un serveur de commande, auquel l’FBI, avec l’aide des autorités françaises, a obtenu l’accès. Cela leur a permis d’identifier les adresses IP des appareils infectés.

Après avoir localisé les machines compromises, l’FBI a envoyé des commandes via le serveur compromis pour forcer le malware à s’autodétruire.

Cette méthode a permis de nettoyer 4 285 appareils aux États-Unis, tandis que des milliers d’autres ont été traités de la même manière par les partenaires internationaux.

Dans un film de hackers, c’est ici que l’on verrait une pièce sombre avec une musique menaçante.

Cependant, bien que cette opération soit une victoire, il est probable que les infections par PlugX soient bien plus répandues. Les experts estiment qu’en 2024, environ 2,5 millions de dispositifs étaient infectés.

Ces appareils compromis ont été identifiés grâce à un balayage à partir d’un autre serveur de commande, ce qui suggère que PlugX pourrait encore fonctionner en arrière-plan de nombreux ordinateurs.

Une petite victoire, certes, mais la simplicité de cette méthode est impressionnante. Cela rappelle les films de James Bond, où le héros doit appuyer sur le grand bouton rouge marqué « détruire mon plan diabolique immédiatement ».

Cette fois-ci, ce sont des claviers et des lignes de code qui ont pris le relais des gadgets sophistiqués. Moins glamour, peut-être, mais tout aussi efficace. Un petit pas vers un monde plus sûr, et c’est une raison suffisante pour lever son verre.

Source : PC Gamer