I ricercatori di sicurezza di un’azienda di informatica sono rimasti alquanto sorpresi nello scoprire che un vecchio malware è entrato in circolazione nel 2019 il cui progetto è stato abbandonato nel medesimo anno è ancora in funzione e sta continuando ad infettare utenti su utenti.
Il gruppo hacker che ha creato questo malware ha infatti abbandonato il progetto nel 2019 lasciando di fatto il controllo del server di riferimento a cui il worm faceva capo ogni volta che riusciva ad infettare un pc, questo malware nel dettaglio e una vecchia versione di PlugX Che ha la peculiarità di infiltrarsi in tutti i supporti USB che vengono collegati a un pc infetto per poi infettare altre macchine una volta che questi supporti vengono inseriti in un computer pulito.
I ricercatori hanno riscontrato con loro grande sorpresa che nonostante il server sia stato abbandonato il malware ha continuato a funzionare infettando tantissimi pc, l’azienda in questione, Sekoia, ha acquistato il controllo del vecchio server dove il worm faceva riferimento e ha constatato con grande sorpresa che quest’ultimo riceveva ogni giorno tra le 90.000 e le 100.000 richieste di connessione da indirizzi IP diversi
, segnale che dunque il malware era ancora inattiva funzione e cercava di collegarsi in modo vano al server al quale era legato.Come se non bastasse i ricercatori hanno riscontrato un totale di circa 2,5 milioni di richieste raccolte in ben 15 paesi che costituivano l’80% del totale delle macchine infette.
Nonostante le norme di diffusione di questo malware però i ricercatori sono riusciti a elaborare una stringa di codice da avviare per poter rimuovere non solo il malware dalle macchine infette bensì anche da tutti i supporti USB connessi infetti anch’essi, solo che non l’hanno potuta distribuire per paura di problematiche legali legate alle giurisdizioni dei paesi in cui il malware è presente, dunque l’azienda ha preferito interfacciarsi con le autorità per mettere a disposizione tale soluzione.