FBI برای "حذف" این بدافزار مخرب که 2.5 میلیون رایانه شخصی را تحت تأثیر قرار داده است

یک ب،زار منشأ چین اکنون پس از حکم دادگاه FBI برای حذف کد مضر از هزاران رایانه شخصی ویندوزی، مهار شده است.

این آژانس با موفقیت به حکومت ب،زار PlugX در ایالات متحده پایان داده است که بیش از 2.5 میلیون دستگاه را در سراسر جهان با نفوذ در درایوهای USB آلوده تحت تأثیر قرار داده است. PCMag اشاره کرد.

کار با FBI، و، دادگستری تأیید کرده است که از روز سه شنبه برای حذف ب،زار از تقریباً 4260 رایانه و شبکه در ایالات متحده، مجازات دادگاه صادر شده است. با اعلام این قط،امه، FBI قرار است مالکان ماشین های آلوده را از طریق ارائه دهندگان خدمات اینترنتی خود مطلع کند.

این تنها یکی از مواردی است که ادارات فدرال کنترل یک خطر جدی امنیت سایبری را در دست دارند. با این حال، قط،امه آن به اهمیت تحقیقات مداوم امنیت سایبری اشاره می کند. و، دادگستری توضیح داد که بازیگران پشت این حمله یک گروه خصوصی از هکرهای ،تی چینی به نام "Mustang Panda" هستند که نسخه منحصر به فردی از ب،زار PlugX را برای ماموریت در حال انجام توسعه دادند.

PlugX برای اولین بار در سال 2008 ظاهر شد، زم، که به ،وان یک آسیب پذیری در پشتی برای بازیگران بد برای کنترل مخفیانه دستگاه های ویندوز استفاده شد. تا سال 2020، این ب،زار به روز شده بود تا به آن اجازه نفوذ در درایوهای USB و همچنین رایانه های شخصی متصل را بدهد. این به ،وان یک ب،زار «، پذیر» توصیف می شود که می تواند از طریق ابزارهای جانبی آلوده بین رایانه ها منتقل شود.

فروشنده امنیت سایبری فرانسوی Sekoia مشاهده کرد که موستانگ پاندا در نهایت فاقد منابع لازم برای پشتیب، از تعداد ماشین هایی بود که به ب،زار PlugX آلوده کرده بود و در نهایت پروژه را رها کرد.

به طور مشابه، ارائه دهنده آنتی ویروس Sop،s چندین عفونت PlugX را مشاهده کرد که از یک منبع آدرس IP منشا می گرفتند. در سپتامبر 2023، فروشنده امنیت سایبری با همکاری Sekoia، تنها 7 دلار برای دسترسی به آدرس IP و ماشین های آلوده پرداخت کرد. تحقیقات بیشتر دستور حذف خودکار را در کد PlugX کشف کرد.

در ژوئیه 2024، مجری قانون در فرانسه اجازه داد تا از مک،سم حذف خودکار برای اصلاح دستگاه های آلوده استفاده شود. از آن زمان تاکنون، 22 کشور دیگر نیز از این روند پیروی کرده اند.

در حالی که مشخص نیست که نهادهای ایالات متحده چگونه قصد دارند این ب،زار را از رایانه های شخصی داخلی حذف کنند، FBI در اعتراف نامه ای شهادت داد که این دستور حذف خودکار را آزمایش کرده است و تأیید می کند که این دستور فقط ب،زار را حذف می کند و هیچ گونه عملکرد دستگاه یا سایر عملکردهای دستگاه را تحت تأثیر قرار نمی دهد. هر کد غیر مجاز دیگری را منتقل کنید.