Правительство США при сотрудничестве с международными партнёрами успешно ликвидировало известную сеть вредоносного программного обеспечения QakBot. Этот вирус многие годы беспокоил бизнес и государственные учреждения, но объединённые усилия не только остановили его, но и вернули миллионы утраченных средств.
QakBot, активный в киберпреступном мире с 2008 года, начал свою деятельность как банковский троян. Со временем он превратился в предпочтительный инструмент для киберпреступных групп, создавая компрометированные сети для мощных атак с использованием выкупного ПО. Вредоносное программное обеспечение обычно распространялось через обманные электронные письма, содержащие вредоносные ссылки, вложения или встроенные изображения. После активации QakBot проникал в системы, связываясь со своими серверами управления и контроля, чтобы собирать ценную информацию, такую как учетные данные и банковские данные. Эти данные затем могли быть украдены или использованы для дополнительных атак.
Операция под названием “Охота на Уток” была охарактеризована Мартином Эстрадой, прокурором США по Южному округу Калифорнии, как “самая значительная” операция против ботнета со стороны Департамента Юстиции. За последние 18 месяцев QakBot был связан с 40 атаками с использованием выкупного ПО, вызвав убытки порядка 58 миллионов долларов. В рамках операции DOJ и FBI захватили контроль над серверами вредоносного программного обеспечения и отключили зараженные системы от QakBot.
За последний год QakBot инфицировал более 700 000 машин, из которых более 200 000 находились в США. Международные усилия по данной операции привели к конфискации более 50 интернет-серверов в семи странах и изъятию примерно 9,5 миллиона долларов в криптовалюте.
Несмотря на то что “Охота на Уток” существенно затронула операции QakBot, людям рекомендуется оставаться на чеку, используя надежное антивирусное программное обеспечение, сложные пароли и двухфакторную аутентификацию.
Source: CyberGuy
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.