افبیآی با هک کردن هزاران کامپیوتر، موفق شد بدافزار PlugX را از سیستمهای آلوده حذف کند. این عملیات بدون اطلاع کاربران انجام گرفت.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از تکناک در عملیاتی بیسابقه، افبیآی حدود ۴,۲۰۰ کامپیوتر آلوده را در ایالات متحده هک کرد تا بدافزار PlugX را شناسایی و حذف کند.
هکرهای دولتی چین از این بدافزار برای سرقت اطلاعات استفاده میکردند. این اقدام با همکاری پلیس فرانسه انجام شد و بخشی از تلاشهای گسترده برای مقابله با حملات سایبری سازمانیافته بود.
طبق گزارش وزارت دادگستری ایالات متحده، بدافزار PlugX از سال ۲۰۱۲ تاکنون برای آلودهکردن هزاران دستگاه در ایالات متحده و آسیا و اروپا به کار رفته است. این بدافزار که ازطریق پورتهای USB به سیستمها نفوذ میکند، به هک رها اجازه میدهد تا مخفیانه به فایلهای قربانیان دسترسی پیدا و دستورهای خود را روی کامپیوترهای آلوده اجرا کنند.
به نقل از ورج، هک رها از سروری مرکزی برای کنترل دستگاههای آلوده استفاده میکنند. آدرس IP این سرور بهصورت پیشفرض در بدافزار کدنویسی شده است و به هک رها امکان میدهد تا فایلها و اطلاعات حساس سیستمها، ازجمله آدرسهای IP آنها را استخراج کنند. طبق اعلام افبیآی ، از سپتامبر ۲۰۲۳ تاکنون، بیش از ۴۵,۰۰۰ آدرس IP در ایالات متحده با این سرور ارتباط برقرار کردهاند.
افبیآی با استفاده از همان ضعف امنیتی که هک رها از آن بهره میبردند، وارد عمل شد. این سازمان به سرور فرمان و کنترل بدافزار دسترسی پیدا و با ارسال دستوری به بدافزار، فرایند حذف آن را آغاز کرد. این دستور باعث شد PlugX فایلهای ایجادشده را حذف و برنامه خود را متوقف کند و در نهایت بهطور کامل از سیستم پاک شود. همکاری افبیآی با پلیس فرانسه نیز نقش مهمی در این عملیات ایفا کرد. پلیس فرانسه همزمان عملیات مشابهی را در اروپا اجرا و به حذف PlugX از دستگاههای آلوده کمک کرد.
این نخستین عملیات افبیآی برای حذف بدافزارها از راه دور نیست. سال گذشته، این سازمان شبکهای از کامپیوترهای آلوده به Quakbot را با ارسال دستورهای برای نصب نرمافزار حذف بدافزار نابود کرد. همچنین در سال ۲۰۲۱، افبیآی صدها کامپیوتر را از راه دور هک کرد تا آنها را از حملات Hafnium محافظت کند.