【安全资讯】法国警方推送PlugX恶意软件自毁负载以清理电脑

概要：

法国警方与Europol合作，推出了一种自动清除PlugX恶意软件的“消毒解决方案”，以清理法国境内受感染的设备。此次行动由法国国家宪兵队的数字犯罪打击中心（C3N）与法国网络安全公司Sekoia共同进行，旨在应对PlugX恶意软件的广泛传播。

主要内容：

PlugX是一种远程访问木马（RAT），长期以来被多个威胁行为者使用。Sekoia公司此前报告称，一种通过USB闪存驱动器传播的PlugX变种形成了一个僵尸网络，感染了近250万台设备。Sekoia接管了这个僵尸网络的指挥和控制服务器，但恶意软件仍然活跃在受感染的系统中，增加了被恶意行为者重新利用的风险。

为了应对这一威胁，Sekoia提出了一种清理机制，通过推送自定义的PlugX插件向受感染设备发送自删除命令，从而移除感染。然而，由于这种方法具有侵入性且可能导致法律问题，Sekoia将解决方案分享给了执法机构。法国警方和Europol接收了这一解决方案，并开始在法国及其合作国家进行消毒行动。

此次行动于2024年7月18日开始，预计将持续数月，可能在2024年底结束。法国国家信息系统安全局（ANSSI）将单独通知法国的受害者，告知他们清理过程及其影响。PlugX变种主要通过感染的USB驱动器传播，因此人们在使用公共场所的USB设备时应保持警惕，并在连接到存储敏感数据的系统之前进行扫描。

随着2024年巴黎奥运会的临近，法国当局和所有网络安全利益相关者都处于高度戒备状态，因此PlugX在法国3000个系统中的存在被认为是不可接受的。此次清理行动不仅在法国进行，还包括马耳他、葡萄牙、克罗地亚、斯洛伐克和奥地利。