FBI瓦解由70万台受黑计算机组成的Qakbot僵尸网络

美国联邦调查局（FBI）及司法部（DOJ）周二（8/29）宣布，已与多个国家联手，共同瓦解了由全球70万部受黑计算机组成的Qakbot僵尸网络，另也扣押了价值约860万美元的加密货币不法所得。

Qakbot现身于2007年，初期只是个金融木马程序，主要是窃取受害者的金融凭证与其它财务资讯，之后的变种发展出类似蠕虫的能力，还能用来下载其它恶意程序，以记录用户的键盘输入、创建系统后门，或是植入勒索软件，并具备躲避侦测及避免反向分析的功能。

Qakbot主要是借由于垃圾邮件中附带恶意附加文件或连接来传播，用户一旦打开文件或点击连接，它便会发送其它的恶意程序，而受黑计算机也会立刻成为僵尸网络的成员，允许黑客自远程操控。

FBI局长Christopher Wray指出，他们彻底扫荡与Qakbot有关的大规模犯罪供应链，而事实上，最近几年曾利用Qakbot的勒索软件便涵盖了Conti、ProLock、Egregor、REvil、MegaCortex与Black Basta，受害者除了个人之外，也包含一般企业、健康看护供应商，以及政府机关。

在70万台感染Qakbot的受黑计算机中，有超过20万台位于美国。此次与美国联手的国家则有法国、德国、新西兰、罗马尼亚、拉脱维亚与英国。

各国执法机关瓦解Qakbot的方式，是将Qakbot的流量转移到由FBI所控制的服务器上，并指示受黑计算机下载一个反安装文件，以于计算机上移除Qakbot。值得注意的是，该反安装文件只能移除Qakbot，并不能移除其它已被安装在受黑计算机上的恶意程序。

由于受害者多半不知道自己感染了Qakbot，DOJ建议用户可通过Have I Been Pwned或荷兰警方所设立的网站来查询。