De FBI heeft van ruim vierduizend computers in de Verenigde Staten de PlugX-malware verwijderd, zonder dat eigenaren hiervoor toestemming hadden gegeven. Vorig jaar werd ook al bekend dat de Franse politie een soortgelijke opschoonactie had uitgevoerd. De PlugX-malware bestaat al vele jaren en wordt onder andere ingezet voor datadiefstal en spionage. Eén van de varianten verspreidt zich via usb-sticks, infecteert vanaf het besmette systeem nieuw aangesloten usb-sticks en verzamelt allerlei bestanden van het systeem.

Volgens de Amerikaanse autoriteiten hebben door China gesteunde groepen de PlugX-malware gebruikt om informatie van besmette systemen te stelen. Daarbij zou de Chinese overheid één van de groepen hebben betaald om een specifieke versie van de PlugX-malware te ontwikkelen, aldus de Amerikaanse autoriteiten. Sinds 2014 zou deze groep duizenden computers wereldwijd met de malware hebben geïnfecteerd.

De Franse politie ontwikkelde samen met cybersecuritybedrijf Sekoia een tool waarmee het de PlugX-malware van besmette computers kan verwijderen. Deze tool werd eerder door de Franse politie ingezet. Het Amerikaanse ministerie van Justitie laat weten dat de FBI meerdere gerechtelijke bevelen kreeg om de tool in de VS in te zetten, nadat het eerder de werking had getest.

De afgelopen maanden heeft de FBI de tool ook ingezet, waarbij 4258 computers in de VS zijn opgeschoond. Eigenaren zullen via hun internetprovider over de operatie worden ingelicht, aldus het Amerikaanse ministerie van Justitie. De rechter keurde het verzoek goed om slachtoffers achteraf pas te informeren, omdat vooraf informeren de aanvallers in staat zou stellen om aanpassingen door te voeren of aanvullende schade aan systemen toe te brengen, zo claimden de autoriteiten.