Pratite nas preko RSS-aU međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot
Vesti, 30.08.2023, 09:30 AM
Tokom međunarodne policijske akcije koju je predvodio američki FBI, koja je sprovedena pod imenom “Operacija Lov na patke”, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde.
Zloglasni malver QakBot, poznat i pod nazivom Pinkslipbot, od 2007. ili 2008. godine koristile su brojne kriminalne grupe. Malver koji je prvobitno dizajniran kao bankarski trojanac, tokom godina je nadograđen brojnim funkcijama. Ovaj malver zarazio je više od 700.000 računara širom sveta, a povezan je i sa najmanje 40 napada ransomwarea na kompanije, bolnice i agencije vlada širom sveta, pa je odgovoran i za štetu koja se meri stotinama miliona dolara. Samo u poslednjih godinu dana, šteta koju je napravio ovaj malver premašila je 58 miliona dolara, koliko su kriminalci zaradili od otkupnine koja je naplaćena od žrtava ransomwarea iz celog sveta.
U nedavno objavljenom izveštaju istraživača iz kompanije ReliaQuest, QakBot je naveden kao jedan od tri malvera koji su umešani u skoro 80% svih sajber napada kao malveri koji učitavaju druge malvere.
QakBot je godinama služio kao početni vektor infekcije za različite ransomware bande i njihove filijale, uključujući Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex i od nedavno Black Basta. Ovaj poslednji ransomware je prošlog novembra zahvaljujući QakBotu zarazio mreže najmanje 10 kompanija za samo dve nedelje.
Računari zaraženi QakBotom deo su botneta (mreže komprimitovanih računara), što znači da kriminalci mogu daljinski kontrolisati sve zaražene računare.
Policija je zaplenila 52 bot servera i 8,6 miliona dolara vredne kriptovalute. Internet saobraćaj QakBota preusmeren je na servere koje kontroliše FBI, što je omogućilo uklanjanje malvera sa zaraženih računara širom sveta, o čemu su žrtve obaveštene. Sa servera pod kontrolom FBI, zaraženi računari su dobili komandu da preuzmu fajl koji je uklonio QakBot.
FBI je preuzeo kontrolu nad računarom administratora QakBota i na njemu pronašao mnogo fajlova koji su povezani sa radom QakBot botneta. U njima su pronađeni razgovori koji su vodili administrator QakBota i saradnici, ali i informacije o novčanicima za kriptovalute. U fajlu pod nazivom “payments.txt” pronađen je spisak žrtava ransomwarea i iznos u bitkoinima koji je isplaćen administratoru QakBota u vezi sa napadima ransomwarea.
Policijska akcija bila je ograničena samo na QakBot, tako da drugi malveri koji su instalirani na računarima žrtava nisu uklonjeni.
Foto: Christian Wiediger / Unsplash
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
