FBI اخیراً موفق شده است بدافزار PlugX را که توسط هکرهای وابسته به دولت چین مورد استفاده قرار می گیرد، از 4200 دستگاه آلوده در ایالات متحده حذف کند. وزارت دادگستری آمریکا روز سه شنبه این خبر را اعلام کرد.
بر اساس اسناد جدید منتشر شده، FBI اعلام کرده است که یک گروه هکر مستقر در چین، موسوم به Mustang Panda و Twill Typhoon، از بدافزار PlugX برای آلوده کردن هزاران رایانه ویندوزی در ایالات متحده، آسیا و اروپا از سال 2012 استفاده کرده است.
این بدافزار از طریق پورتهای USB به رایانهها نفوذ میکند و در پسزمینه کار میکند، در حالی که به هکرها اجازه میدهد از راه دور به سیستم قربانی دسترسی پیدا کرده و دستورات را اجرا کنند.
بدافزار PlugX چگونه کار می کرد؟
کامپیوترهای آلوده برای برقراری ارتباط با یک سرور فرمان و کنترل که آدرس IP آن مستقیماً در بدافزار رمزگذاری شده است، متصل می شوند. این سرور به هکرها اجازه می دهد تا به فایل های کاربر دسترسی داشته باشند و اطلاعاتی مانند آدرس IP رایانه های آلوده را به دست آورند. به گفته FBI، از سپتامبر 2023، حداقل 45000 آدرس IP در ایالات متحده با این سرور تماس گرفته اند.
به عنوان لبه گزارش شده است که FBI از این ضعف برای حذف این بدافزار استفاده کرده و با همکاری پلیس فرانسه که عملیات مشابهی را نیز آغاز کرده بود، توانست بدافزار PlugX را حذف کند. افبیآی با دسترسی به سرور فرمان و کنترل، به آیپیهای دستگاههای آلوده رسید و سپس با ارسال دستوری به این دستگاهها، دستور حذف فایلهای ایجاد شده توسط PlugX، توقف برنامه و در نهایت حذف بدافزار را صادر کرد.
این اولین بار نیست که FBI چنین عملیاتی را انجام می دهد. سال گذشته، این سازمان شبکه ای از رایانه های آلوده به بدافزار Quakbot را هدف قرار داد و با دستور دانلود نرم افزار پاکسازی، بدافزار را از دستگاه های قربانی حذف کرد. همچنین در سال 2021، FBI از راه دور صدها رایانه را هک کرد تا از آنها در برابر حمله هافنیوم محافظت کند.
بیشتر بخوانید: