FBI derruba a botnet Qakbot que infectou mais de 700 mil PCs

Views: 191
0 0
Read Time:2 Minute, 20 Second

Operação, batizada de Duck Hunt, envolveu também a Europol e as polícias da França, Alemanha, Países Baixos, Reino Unido, Roménia e Letónia

O FBI desmantelou uma enorme rede de computadores infectados com um dos malwares mais notórios de todos os tempos: o Qakbot, também conhecido como Qbot, um malware que contaminou em mais de 700 mil computadores em todo o mundo. De acordo com o FBI, a derrubada do malware é resultado de um esforço multinacional liderado pelos EUA.

A infecção dos computadores pelo Qakbot normalmente é feita com os hackers enviando e-mails de spam às vítimas contendo anexos ou links maliciosos. Assim que a vítima baixa o anexo ou clica no link, o Qakbot infecta o computador, que então se torna parte de uma botnet — rede de computadores infectados controlados remotamente por hackers. A partir daí, os cibercriminosos podem instalar malware adicional nos dispositivos das vítimas, como ransomware.

Para derrubar a rede, o FBI encaminhou o Qakbot através de servidores controlados pelo órgão, instruindo os computadores infectados nos EUA e em outros lugares a baixar o software que desinstalou o malware. O instalador também separou os computadores infectados da botnet, “evitando novas instalações de malware por meio do Qakbot”. Conforme observado pelo Departamento de Justiça (DoJ) dos EUA, a ação limitou-se apenas ao malware instalado pelos operadores do Qakbot e “não se estendeu à correção de outros malwares já instalados nos computadores das vítimas”.

Além dos EUA, a operação, batizada de Duck Hunt (caçador de patos), em alusão a onomatopeia qak do grasnar dos patos, envolveu também a Europol e as polícias da França, Alemanha, Países Baixos, Reino Unido, Roménia e Letónia. Os EUA afirmam que a botnet foi responsável por centenas de milhões de dólares em danos e infectou mais de 200 mil computadores nos EUA. 

O Qakbot existe desde 2008 e foi aproveitado por vários grupos prolíficos de ransomware no passado, incluindo o Conti, REvil, MegaCortex e muitos outros. Como parte da operação, o DoJ apreendeu US$ 8,6 milhões em fundos extorquidos em criptomoedas.

“Uma parceria internacional liderada pelo Departamento de Justiça e pelo FBI resultou no desmantelamento do Qakbot, uma das botnets mais notórias, responsável por perdas massivas para vítimas em todo o mundo”, afirmou o procurador dos EUA, Martin Estrada, em um comunicado à imprensa. “O Qakbot foi a botnet escolhida por algumas das gangues de ransomware mais famosas, mas agora o eliminamos.”

O FBI forneceu ao Have I Been Pwned, site que permite aos usuários da Internet verificar se seus dados pessoais foram comprometidos por violações de dados, as credenciais comprometidas que encontrou durante a operação, permitindo que o usuário insira seu e-mail no site para verificar se foi afetado. A Polícia Nacional Holandesa também adicionou credenciais afetadas ao site Check Your Hack.

FONTE: CISO ADVISOR

POSTS RELACIONADOS