U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot
Vesti, 30.08.2023, 09:30 AM
Tokom međunarodne policijske akcije koju je predvodio američki FBI, koja je sprovedena pod imenom “Operacija Lov na patke”, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde.
Zloglasni malver QakBot, poznat i pod nazivom Pinkslipbot, od 2007. ili 2008. godine koristile su brojne kriminalne grupe. Malver koji je prvobitno dizajniran kao bankarski trojanac, tokom godina je nadograđen brojnim funkcijama. Ovaj malver zarazio je više od 700.000 računara širom sveta, a povezan je i sa najmanje 40 napada ransomwarea na kompanije, bolnice i agencije vlada širom sveta, pa je odgovoran i za štetu koja se meri stotinama miliona dolara. Samo u poslednjih godinu dana, šteta koju je napravio ovaj malver premašila je 58 miliona dolara, koliko su kriminalci zaradili od otkupnine koja je naplaćena od žrtava ransomwarea iz celog sveta.
U nedavno objavljenom izveštaju istraživača iz kompanije ReliaQuest, QakBot je naveden kao jedan od tri malvera koji su umešani u skoro 80% svih sajber napada kao malveri koji učitavaju druge malvere.
QakBot je godinama služio kao početni vektor infekcije za različite ransomware bande i njihove filijale, uključujući Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex i od nedavno Black Basta. Ovaj poslednji ransomware je prošlog novembra zahvaljujući QakBotu zarazio mreže najmanje 10 kompanija za samo dve nedelje.
Računari zaraženi QakBotom deo su botneta (mreže komprimitovanih računara), što znači da kriminalci mogu daljinski kontrolisati sve zaražene računare.
Policija je zaplenila 52 bot servera i 8,6 miliona dolara vredne kriptovalute. Internet saobraćaj QakBota preusmeren je na servere koje kontroliše FBI, što je omogućilo uklanjanje malvera sa zaraženih računara širom sveta, o čemu su žrtve obaveštene. Sa servera pod kontrolom FBI, zaraženi računari su dobili komandu da preuzmu fajl koji je uklonio QakBot.
FBI je preuzeo kontrolu nad računarom administratora QakBota i na njemu pronašao mnogo fajlova koji su povezani sa radom QakBot botneta. U njima su pronađeni razgovori koji su vodili administrator QakBota i saradnici, ali i informacije o novčanicima za kriptovalute. U fajlu pod nazivom “payments.txt” pronađen je spisak žrtava ransomwarea i iznos u bitkoinima koji je isplaćen administratoru QakBota u vezi sa napadima ransomwarea.
Policijska akcija bila je ograničena samo na QakBot, tako da drugi malveri koji su instalirani na računarima žrtava nisu uklonjeni.
Foto: Christian Wiediger / Unsplash
Izdvojeno
OBAVEŠTENJE
Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak... Dalje
Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Pratite nas
Nagrade