ФБР дистанционно вычистило вредоносный код с компьютеров в США
Операцию по удалению опасных веб-оболочек с сотен компьютеров провели сотрудники ФБР по решению Минюста США, сообщает 13 апреля пресс-служба ведомства.
В сообщении говорится, что указанные веб-оболочки предоставляли возможность несанкционированного доступа к компьютеру. Их распространяли хакеры, которые воспользовались уязвимостью программного обеспечения Microsoft Exchange Server.
О наличии такой проблемы с данным продуктом Microsoft объявила 2 марта. При этом «определенные хакерские группы» пользовались данной уязвимостью еще в течение января и февраля 2021 года для удаленного администрирования.
В течении марта были выпущены средства обнаружения и исправления данной проблемы. Многие владельцы зараженных систем успешно справились с проблемой. Но многие другие компьютеры сохранили вредоносные веб-оболочки.
«В результате сегодняшней операции были удалены оставшиеся веб-оболочки одной ранней хакерской группы, которые могли использоваться для поддержания и расширения постоянного несанкционированного доступа к сетям США. ФБР провело удаление, отправив серверу команду через веб-оболочку. Команда была создана для того, чтобы заставить сервер удалить только веб-оболочку», — говорится в сообщении.