首页
学习
活动
专区
工具
TVP
发布

FBI瓦解由70万台受黑计算机组成的Qakbot僵尸网络

美国联邦调查局(FBI)及司法部(DOJ)周二(8/29)宣布,已与多个国家联手,共同瓦解了由全球70万部受黑计算机组成的Qakbot僵尸网络,另也扣押了价值约860万美元的加密货币不法所得。

Qakbot现身于2007年,初期只是个金融木马程序,主要是窃取受害者的金融凭证与其它财务资讯,之后的变种发展出类似蠕虫的能力,还能用来下载其它恶意程序,以记录用户的键盘输入、创建系统后门,或是植入勒索软件,并具备躲避侦测及避免反向分析的功能。

Qakbot主要是借由于垃圾邮件中附带恶意附加文件或连接来传播,用户一旦打开文件或点击连接,它便会发送其它的恶意程序,而受黑计算机也会立刻成为僵尸网络的成员,允许黑客自远程操控。

FBI局长Christopher Wray指出,他们彻底扫荡与Qakbot有关的大规模犯罪供应链,而事实上,最近几年曾利用Qakbot的勒索软件便涵盖了Conti、ProLock、Egregor、REvil、MegaCortex与Black Basta,受害者除了个人之外,也包含一般企业、健康看护供应商,以及政府机关。

在70万台感染Qakbot的受黑计算机中,有超过20万台位于美国。此次与美国联手的国家则有法国、德国、新西兰、罗马尼亚、拉脱维亚与英国。

各国执法机关瓦解Qakbot的方式,是将Qakbot的流量转移到由FBI所控制的服务器上,并指示受黑计算机下载一个反安装文件,以于计算机上移除Qakbot。值得注意的是,该反安装文件只能移除Qakbot,并不能移除其它已被安装在受黑计算机上的恶意程序。

由于受害者多半不知道自己感染了Qakbot,DOJ建议用户可通过Have I Been Pwned或荷兰警方所设立的网站来查询。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OzwML0pdihaIy-VlkKJwfntA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券