Специалисты по информационной безопасности обнаружили вредоносное устаревшее программное обеспечение, которое на протяжении многих лет продолжает распространяться на пользовательских устройствах. Хотя программа уже давно не поддерживается, USB-червь не прекратил своё существование и способен инфицировать миллионы новых компьютеров по всему миру.
Впервые он появился в 2019 году как разновидность программы PlugX. Приложение умело автоматически копироваться на USB-носители при подключении к инфицированному компьютеру без всякого участия пользователя. В какой-то момент хакеры закрыли управляющий сервер, но червь не исчез. Специалисты из компании Sekoia купили свободный IP-адрес, который прежде использовался для управления этим червём. В результате ежедневно к нему стали подключаться по 90-100 тысяч уникальных IP-адресов. За полгода количество подключаемых уникальных IP-адресов составило примерно 2,5 млн. Это примерно показывает количество инфицированных устройств.
80% случаев заражения приходится на 15 стран. Многие эти страны связаны с китайской инфраструктурой. Из этого был сделан вывод, что червь создан для сбора разведывательной информации из этих стран.
Специалисты обнаружили, что существует команда для удаления вредоносной программы с компьютеров и очистки подключенных USB-накопителей. Однако, делать этого они не стали, и обратились к властям пострадавших стран.