U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot

Vesti, 30.08.2023, 09:30 AM

U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot

Tokom međunarodne policijske akcije koju je predvodio američki FBI, koja je sprovedena pod imenom “Operacija Lov na patke”, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde.

Zloglasni malver QakBot, poznat i pod nazivom Pinkslipbot, od 2007. ili 2008. godine koristile su brojne kriminalne grupe. Malver koji je prvobitno dizajniran kao bankarski trojanac, tokom godina je nadograđen brojnim funkcijama. Ovaj malver zarazio je više od 700.000 računara širom sveta, a povezan je i sa najmanje 40 napada ransomwarea na kompanije, bolnice i agencije vlada širom sveta, pa je odgovoran i za štetu koja se meri stotinama miliona dolara. Samo u poslednjih godinu dana, šteta koju je napravio ovaj malver premašila je 58 miliona dolara, koliko su kriminalci zaradili od otkupnine koja je naplaćena od žrtava ransomwarea iz celog sveta.

U nedavno objavljenom izveštaju istraživača iz kompanije ReliaQuest, QakBot je naveden kao jedan od tri malvera koji su umešani u skoro 80% svih sajber napada kao malveri koji učitavaju druge malvere.

QakBot je godinama služio kao početni vektor infekcije za različite ransomware bande i njihove filijale, uključujući Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex i od nedavno Black Basta. Ovaj poslednji ransomware je prošlog novembra zahvaljujući QakBotu zarazio mreže najmanje 10 kompanija za samo dve nedelje.

Računari zaraženi QakBotom deo su botneta (mreže komprimitovanih računara), što znači da kriminalci mogu daljinski kontrolisati sve zaražene računare.

Policija je zaplenila 52 bot servera i 8,6 miliona dolara vredne kriptovalute. Internet saobraćaj QakBota preusmeren je na servere koje kontroliše FBI, što je omogućilo uklanjanje malvera sa zaraženih računara širom sveta, o čemu su žrtve obaveštene. Sa servera pod kontrolom FBI, zaraženi računari su dobili komandu da preuzmu fajl koji je uklonio QakBot.

FBI je preuzeo kontrolu nad računarom administratora QakBota i na njemu pronašao mnogo fajlova koji su povezani sa radom QakBot botneta. U njima su pronađeni razgovori koji su vodili administrator QakBota i saradnici, ali i informacije o novčanicima za kriptovalute. U fajlu pod nazivom “payments.txt” pronađen je spisak žrtava ransomwarea i iznos u bitkoinima koji je isplaćen administratoru QakBota u vezi sa napadima ransomwarea.

Policijska akcija bila je ograničena samo na QakBot, tako da drugi malveri koji su instalirani na računarima žrtava nisu uklonjeni.

Foto: Christian Wiediger / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje