据8月30日美国联邦调查局(FBI)的消息,一个由美国领导的多国行动成功摧毁了Qakbot,这是一种感染了全球70万台计算机的恶意软件。
黑客通常通过发送带有恶意附件或链接的垃圾邮件来攻击Qakbot的受害者。一旦受害者下载附件或点击链接,Qakbot就会感染他们的计算机,使其成为一个由黑客远程控制的僵尸网络(botnet)。随后,不法分子可以在受害者的设备上安装更多的恶意软件,例如勒索软件。
为了摧毁这个网络,FBI将Qakbot路由到FBI控制的服务器,并指示美国和其他地方被感染的计算机下载并卸载Qakbot恶意软件的软件。该安装程序还将感染的计算机与僵尸网络分离,以防止通过Qakbot安装更多的恶意软件。美国司法部(DOJ)指出,这一行动仅限于Qakbot参与者安装的恶意软件,并没有包括修复已经安装在受害者计算机上的其他恶意软件。
这个行动,被称为”Duck Hunt”,不仅限于美国,还涉及到欧洲刑警组织、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚。美国称,这个僵尸网络造成了数亿美元的损失,并感染了美国超过20万台计算机。
Qakbot自2008年以来一直存在,并被一些臭名昭著的勒索软件团伙利用,包括Conti、REvil、MegaCortex等。在这次行动的一部分中,美国司法部查获了价值860万美元的加密货币勒索资金(约6269.4万元人民币)。
FBI已向“Have I Been Pwned”网站提供了在行动中发现的泄露凭证,让网友可以输入电子邮件来检查是否受到影响。此外,荷兰国家警察还将受影响的凭证添加到其“Check Your Hack”网站中供人查询。