美國 FBI 聯(lián)手多國摧毀 Qakbot，全球最臭名昭著的僵尸網(wǎng)絡(luò)之一被消滅

IT之家 8 月 30 日消息，據(jù)美國聯(lián)邦調(diào)查局（FBI）稱，由美國領(lǐng)導(dǎo)的一個多國行動摧毀了 Qakbot，這是一種感染了全球超過 70 萬臺計算機(jī)的惡意軟件。

黑客通常通過發(fā)送帶有惡意附件或鏈接的垃圾郵件來攻擊 Qakbot 的受害者，一旦受害者下載附件或點(diǎn)擊鏈接，Qakbot 就會感染他們的計算機(jī)，使其成為一個僵尸網(wǎng)絡(luò)（botnet）—— 即由黑客遠(yuǎn)程控制的感染計算機(jī)網(wǎng)絡(luò)。之后，不法分子可以在受害者的設(shè)備上安裝更多的惡意軟件，例如勒索軟件。

為了摧毀這個網(wǎng)絡(luò)，F(xiàn)BI 將 Qakbot 路由到 FBI 控制的服務(wù)器，并指示美國和其他地方被感染的計算機(jī)下載卸載 Qakbot 惡意軟件的軟件。安裝程序還將感染的計算機(jī)與僵尸網(wǎng)絡(luò)分離，“防止通過 Qakbot 安裝更多的惡意軟件”。美國司法部（DOJ）指出，這一行動僅限于 Qakbot 參與者安裝的惡意軟件，“并沒有延伸到修復(fù)已經(jīng)安裝在受害者計算機(jī)上的其他惡意軟件”。

除了美國之外，“Duck Hunt”行動還涉及歐洲刑警組織、法國、德國、荷蘭、英國、羅馬尼亞和拉脫維亞。美國稱，這個僵尸網(wǎng)絡(luò)造成了數(shù)億美元的損失，并感染了美國超過 20 萬臺計算機(jī)。

Qakbot 自 2008 年以來一直存在，并曾被一些臭名昭著的勒索軟件團(tuán)伙利用，包括 Conti、REvil、MegaCortex 等。作為行動的一部分，美國司法部沒收了價值 860 萬美元（IT之家備注：當(dāng)前約 6269.4 萬元人民幣）的加密貨幣勒索資金。

FBI 已經(jīng)向 Have I Been Pwned 提供了在行動中發(fā)現(xiàn)的被泄露憑證，讓網(wǎng)友可以在該網(wǎng)站上輸入電子郵件來檢查是否受到影響，荷蘭國家警察也將受影響的憑證添加到其 Check Your Hack 網(wǎng)站。