Pratite nas preko RSS-aU međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot
Vesti, 30.08.2023, 09:30 AM
Tokom međunarodne policijske akcije koju je predvodio američki FBI, koja je sprovedena pod imenom “Operacija Lov na patke”, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde.
Zloglasni malver QakBot, poznat i pod nazivom Pinkslipbot, od 2007. ili 2008. godine koristile su brojne kriminalne grupe. Malver koji je prvobitno dizajniran kao bankarski trojanac, tokom godina je nadograđen brojnim funkcijama. Ovaj malver zarazio je više od 700.000 računara širom sveta, a povezan je i sa najmanje 40 napada ransomwarea na kompanije, bolnice i agencije vlada širom sveta, pa je odgovoran i za štetu koja se meri stotinama miliona dolara. Samo u poslednjih godinu dana, šteta koju je napravio ovaj malver premašila je 58 miliona dolara, koliko su kriminalci zaradili od otkupnine koja je naplaćena od žrtava ransomwarea iz celog sveta.
U nedavno objavljenom izveštaju istraživača iz kompanije ReliaQuest, QakBot je naveden kao jedan od tri malvera koji su umešani u skoro 80% svih sajber napada kao malveri koji učitavaju druge malvere.
QakBot je godinama služio kao početni vektor infekcije za različite ransomware bande i njihove filijale, uključujući Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex i od nedavno Black Basta. Ovaj poslednji ransomware je prošlog novembra zahvaljujući QakBotu zarazio mreže najmanje 10 kompanija za samo dve nedelje.
Računari zaraženi QakBotom deo su botneta (mreže komprimitovanih računara), što znači da kriminalci mogu daljinski kontrolisati sve zaražene računare.
Policija je zaplenila 52 bot servera i 8,6 miliona dolara vredne kriptovalute. Internet saobraćaj QakBota preusmeren je na servere koje kontroliše FBI, što je omogućilo uklanjanje malvera sa zaraženih računara širom sveta, o čemu su žrtve obaveštene. Sa servera pod kontrolom FBI, zaraženi računari su dobili komandu da preuzmu fajl koji je uklonio QakBot.
FBI je preuzeo kontrolu nad računarom administratora QakBota i na njemu pronašao mnogo fajlova koji su povezani sa radom QakBot botneta. U njima su pronađeni razgovori koji su vodili administrator QakBota i saradnici, ali i informacije o novčanicima za kriptovalute. U fajlu pod nazivom “payments.txt” pronađen je spisak žrtava ransomwarea i iznos u bitkoinima koji je isplaćen administratoru QakBota u vezi sa napadima ransomwarea.
Policijska akcija bila je ograničena samo na QakBot, tako da drugi malveri koji su instalirani na računarima žrtava nisu uklonjeni.
Foto: Christian Wiediger / Unsplash
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
