Wat is de beste manier om iets te doen aan malware? Het tegen zich gebruiken. Als een ware jiujitsu-meester heeft de FBI in Amerika bepaalde malware tegen zichzelf opgezet. Het nam de controle over de computer die het allemaal aanstuurt en gaf de malware daarop de opdracht om zichzelf te verwijderen van alle apparaten die het geïnfecteerd had.
De opdracht heeft ervoor gezorgd dat Chinese malware van 4.258 computers is verwijderd. De malware moest zichzelf deleten en deed dat ook. De FBI stelt dat de Chinese overheid de Mustang Panda-groep had betaald om een variant van zijn PlugX-malware te maken om vervolgens computers te infecteren en er informatie vanaf te stelen. Vanaf 2014 werden er duizenden computers geïnfecteerd over de hele wereld. Het gaat om Windows-computers en de software ging zo te werk dat de gebruikers ervan geen idee hadden wat zich in de achtergrond afspeelt op hun systeem.
Het idee om de malware opdracht te geven om zichzelf te verwijderen komt niet van de FBI zelf: de Franse politie was op dit idee gekomen. Het had het controlecentrum overgenomen dat de malware aanstuurde en kon zo de opdracht geven. De FBI zegt: “Wanneer een computer die is geïnfecteerd met deze variant van PlugX-malware verbinding maakt met internet, kan de PlugX-malware een verzoek sturen om te communiceren met een command-and-control (‘C2′) server, waarvan het IP-adres hard is gecodeerd in de malware. Als antwoord kan de C2-server verschillende mogelijke commando’s sturen naar de PlugX-malware op de computer van het slachtoffer.”
Natuurlijk is het belangrijk om ook de mensen op te rollen die verantwoordelijk zijn voor deze malware, maar dat er nu een wapen is gevonden om er iets tegen te doen is positief, zeker een wapen dat eigenlijk uit de eigen doos komt van de aanvallers. Het is moeilijk om zelf te weten of je systeem geïnfecteerd is, of geïnfecteerd is geweest. De meest voor de hand liggende optie om dit wel te weten te komen is het inzetten van een virusscanner. Soms is malware echter zo gemaakt dat het niet gedetecteerd wordt. Verder kun je het beste zorgen dat je zelf geen dingen doet die de kans op malware vergroten. Denk aan het klikken op onbekende linkjes en software downloaden vanuit een niet-vertrouwde bron.
