Được phát hiện lần đầu vào năm 2019, loại sâu máy tính có tên gọi PlugX có khả năng tự động sao chép chính nó vào bất kỳ ổ USB nào được kết nối với máy bị nhiễm, từ đó lây lan sang các thiết bị khác mà không cần bất kỳ sự can thiệp nào từ người dùng. Mặc dù những kẻ tạo ra loại sâu máy tính này đã từ bỏ dự án cách đây nhiều năm, nhưng nó vẫn tiếp tục hoạt động và gây nguy hiểm cho các thiết bị trên toàn thế giới.
Các chuyên gia bảo mật từ công ty Sekoia đã phát hiện ra rằng loại mã độc vẫn hoạt động mạnh mẽ, với máy chủ của nó nhận được kết nối từ 90.000-100.000 địa chỉ IP duy nhất mỗi ngày. Trong hơn 6 tháng, họ đã ghi nhận được 2,5 triệu địa chỉ IP duy nhất cố gắng kết nối lại máy chủ.
Điều đáng lo ngại nhất là loại sâu này chủ yếu tấn công các quốc gia có tầm quan trọng chiến lược và đầu tư cơ sở hạ tầng đáng kể của Trung Quốc. Điều này dẫn đến suy đoán rằng nó có thể là một hoạt động thu thập thông tin tình báo của Trung Quốc nhằm vào các khu vực cụ thể.
Sau gần 5 năm, PlugX vẫn duy trì hoạt động mạnh mẽ trên toàn cầu.
Mặc dù các nhà nghiên cứu đã tìm ra giải pháp tiềm năng để loại bỏ sâu khỏi các thiết bị đã bị lây nhiễm, nhưng họ đã quyết định không thực hiện hành động này một mình do lo ngại về vấn đề pháp lý. Thay vào đó, họ đã liên hệ với các cơ quan chức năng có liên quan ở các quốc gia bị ảnh hưởng để cung cấp thông tin và thảo luận để đưa ra quyết định.
Sự việc này là một lời cảnh báo cho người dùng về sự nguy hiểm của các phần mềm độc hại và tầm quan trọng của việc bảo vệ thiết bị khỏi các mối đe dọa an ninh mạng. Người dùng cần thường xuyên cập nhật phần mềm chống virus, cài đặt các bản vá bảo mật và cẩn thận khi kết nối các thiết bị ngoại vi với máy tính của mình.
