Modern technology gives us many things.

Το FBI καταστρέφει το τεράστιο botnet που μόλυνε περισσότερους από 700.000 υπολογιστές

Η κυβέρνηση των ΗΠΑ μόλις βοήθησε στην εξάρθρωση ενός τεράστιου δικτύου υπολογιστών που είχαν μολυνθεί με ένα από τα πιο διαβόητα κομμάτια κακόβουλου λογισμικού στον κόσμο. Σύμφωνα με το FBIμια πολυεθνική προσπάθεια υπό την ηγεσία των ΗΠΑ κατέρριψε το Qakbot, ένα κακόβουλο λογισμικό που έφτασε σε περισσότερους από 700.000 υπολογιστές σε όλο τον κόσμο.

Οι χάκερ στοχεύουν συνήθως θύματα με το Qakbot στέλνοντάς τους spam email που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Μόλις ένα θύμα κατεβάσει το συνημμένο ή κάνει κλικ στον σύνδεσμο, το Qakbot μολύνει τον υπολογιστή του, ο οποίος στη συνέχεια γίνεται μέρος ενός botnet — ή ενός δικτύου μολυσμένων υπολογιστών που ελέγχονται εξ αποστάσεως από χάκερ. Από εκεί, οι κακοί ηθοποιοί μπορούν να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό στις συσκευές των θυμάτων τους, όπως ransomware.

Για να καταργήσει το δίκτυο, το FBI δρομολόγησε το Qakbot μέσω διακομιστών που ελέγχονται από το FBI, όπου έδωσε οδηγίες σε μολυσμένους υπολογιστές στις ΗΠΑ και αλλού να κατεβάσουν λογισμικό που απεγκατέστησε το κακόβουλο λογισμικό Qakbot. Το πρόγραμμα εγκατάστασης διαχώρισε επίσης μολυσμένους υπολογιστές από το botnet, «αποτρέποντας περαιτέρω εγκατάσταση κακόβουλου λογισμικού μέσω του Qakbot». Όπως σημειώθηκε από το Υπουργείο Δικαιοσύνης, η ενέργεια περιορίστηκε μόνο στο κακόβουλο λογισμικό που εγκαταστάθηκε από τους παράγοντες του Qakbot και «δεν επεκτάθηκε στην αποκατάσταση άλλου κακόβουλου λογισμικού που ήταν ήδη εγκατεστημένο στους υπολογιστές των θυμάτων».

Εκτός από τις ΗΠΑ, στην επιχείρηση «Κυνήγι Πάπιας» συμμετείχαν επίσης η Europol, η Γαλλία, η Γερμανία, η Ολλανδία, το Ηνωμένο Βασίλειο, η Ρουμανία και η Λετονία. Οι ΗΠΑ λένε ότι το botnet ήταν υπεύθυνο για ζημιές εκατοντάδων εκατομμυρίων δολαρίων και μόλυνε περισσότερους από 200.000 υπολογιστές στις ΗΠΑ. Το Qakbot κυκλοφορεί από το 2008 και αξιοποιήθηκε από πολλές παραγωγικές ομάδες ransomware στο παρελθόν, συμπεριλαμβανομένων των Conti, REvil, MegaCortex και άλλων. Στο πλαίσιο της επιχείρησης, το Υπουργείο Δικαιοσύνης κατέσχεσε εκβιαστικά κεφάλαια αξίας 8,6 εκατομμυρίων δολαρίων σε κρυπτογράφηση.

«Μια διεθνής συνεργασία υπό την ηγεσία του Υπουργείου Δικαιοσύνης και του FBI οδήγησε στην εξάρθρωση του Qakbot, ενός από τα πιο διαβόητα botnets όλων των εποχών, που ευθύνεται για τεράστιες απώλειες σε θύματα σε όλο τον κόσμο», αναφέρει σε δήλωσή του ο εισαγγελέας των ΗΠΑ Martin Estrada. “Το Qakbot ήταν το botnet της επιλογής για μερικές από τις πιο διαβόητες συμμορίες ransomware, αλλά τώρα το καταργήσαμε.”

Το FBI έχει παράσχει έκτοτε Με έχουν πιάσει με τα παραβιασμένα διαπιστευτήρια που βρήκε κατά τη διάρκεια της λειτουργίας, επιτρέποντάς σας να εισάγετε το email σας στον ιστότοπο για να ελέγξετε αν επηρεαστήκατε. Η Εθνική Αστυνομία της Ολλανδίας έχει επίσης προσθέσει τα διαπιστευτήριά της που επηρεάζονται Ελέγξτε τον ιστότοπο του Hack σας.



theverge.com

Follow TechWar.gr on Google News

Απάντηση