PlugX n'est pas un petit nouveau dans le monde des logiciels malveillants. Clubic vous racontait son histoire au printemps 2024. Et pour celles et ceux qui étaient en vacances de Pâques, voici une session de rattrapage. Ce virus, apparu pour la première fois en 2008, a connu plusieurs vies. Abandonné par ses créateurs, il continuait pourtant de se propager comme un feu de forêt. Sa particularité ? Il se transmet par les clés USB, ces petits objets que nous échangeons sans méfiance. Il suffisait de brancher une clé infectée pour que l'ordinateur soit contaminé à son tour.

Sekoia a réussi un véritable exploit en prenant le contrôle du serveur de commande et de contrôle de PlugX. L'entreprise a découvert que près de 100 000 adresses IP uniques envoyaient chaque jour des requêtes à ce serveur. Plus impressionnant encore : en 6 mois, plus de 2,5 millions d'adresses IP uniques s'y sont connectées. Le virus avait touché des victimes dans plus de 170 pays, avec une présence particulièrement forte dans les nations participant à l'initiative chinoise « la Ceinture et la Route ». Une coïncidence ? Pas si sûr, selon les experts de Sekoia.