DATE: 2023-08-31
Como este malware afetou os usuários Operação Duck Hunt Qakbot é um perigoso mal- software que fez seu caminho para mais de 700.000 computadores em todo o mundo..
De acordo com o FBI, um esforço multinacional eliminou o malware que estava infectando uma ampla rede de computadores..Para desligar a rede Qakbot foi roteado através de servidores controlados pelo FBI.Em um post no blog, a agência de segurança explicou como instruiu computadores infectados nos EUA e em outros lugares para baixar software que desinstalaram o malware Qakbot..O instalador também separou computadores infectados do botnet, “prevenendo a instalação de malware através da Qakbot”..O Departamento de Justiça dos EUA (DOJ) também notou que a ação foi limitada apenas ao malware instalado pelos hackers Qakbot e “não se estendeu para remediar outros malwares já instalados nos computadores das vítimas”..“Hackers estão voltando para as vítimas enviando-lhes e-mails de spam contendo anexos ou links carregados com este malware..Sempre que as vítimas clicam no link ou baixar o anexo, Qakbot infecta seu computador..O sistema então torna-se parte de um botnet, que é uma rede de computadores infectados que são controlados remotamente por hackers..Depois disso, os criminosos cibernéticos podem instalar qualquer malware em seus dispositivos de vítimas, como ransomware..Além da operação dos EUA, a Europol e outras agências de segurança de países como França, Alemanha, Países Baixos, Reino Unido, Roménia e Letónia também participaram em uma missão de cibersegurança chamada Operação Duck Hunt para o mesmo malware..Como parte da última operação, o DOJ capturou $ 8.6 milhões de dólares em fundos extraídos no criptomoeda.O relatório diz que o botnet foi responsável por centenas de milhões de dólares em danos e infectou mais de 200 mil computadores nos EUA..Qakbot tem sido em torno desde 2008 e foi usado por vários grupos de ransomware..Isso inclui Conti, REvil, MegaCortex e muito mais..Em um comunicado, o procurador dos EUA Martin Estrada disse: “Uma parceria internacional liderada pelo Departamento de Justiça e do FBI resultou no desmantelamento da Qakbot, uma das botnets mais notáveis nunca, responsável por enormes perdas para as vítimas em todo o mundo..Qakbot foi o botnet de escolha para algumas das mais infames gangs ransomware, mas agora temos tirado-o fora..O site “The Have I Been Pwned” mostra as credenciais comprometidas do FBI encontradas durante a operação..Este site permite que os usuários entrem seu e-mail para verificar se eles foram afetados..A Polícia Nacional Holandesa também adicionou credenciais afetados descobertos por eles para seu site Check Your Hack..O que é.
Source: https://timesofindia.indiatimes.com/gadgets-news/fbi-takes-down-botnet-infecting-more-than-700000-computers/articleshow/103212048.cms