ФБР объявило об удалении китайского вредоносного ПО с 4 258 компьютеров в США. Вредоносная программа, версия PlugX, была разработана группой Mustang Panda. Она использовалась для кражи данных у различных целей, включая американские компании, европейские и азиатские правительства.
Несмотря на то что о вредоносной программе было известно с 2014 года, многие системы оставались зараженными. ФБР узнало от французских правоохранительных органов, как отправлять команды, заставляющие вредоносную программу активировать функцию самоуничтожения, не затрагивая легитимные файлы.
ФБР использовало эту стратегию после получения судебного ордера и работало с интернет-провайдерами, чтобы уведомить пострадавших пользователей.
Источник новости: www.ferra.ru
