O Departamento Federal de Investigação dos Estados Unidos (FBI) anunciou que desativou a operação do malware e botnet Qakbot, identificado em dezenas de países, especialmente no Brasil.
Na operação, o FBI teve acesso a toda a infraestrutura do Qakbot, incluindo o computador de um dos administradores do malware. Dessa forma, foi possível identificar mais de 700 mil computadores infectados em todo o mundo.
Para interromper a operação do botnet, o FBI redirecionou o tráfego do Qakbot para os servidores controlados pela agência. Com isso, as autoridades conseguiram implantar um desinstalador que desativou a ameaça nas centenas de milhares de dispositivos infectados.
Além do departamento norte-americano, a ação contou com a colaboração de agências da França, Alemanha, Países Baixos, Romênia, Letônia e Reino Unido.
Leia mais
- FBI alerta para uso de inteligência artificial na criação de malwares
- Como o FBI lida com ransomware?
- Brasil teve 23 bilhões de tentativas de ataques cibernéticos
De acordo com o FBI, a ação de desativação do Qakbot foi considerada “uma das maiores interrupções lideradas pelos EUA de uma infraestrutura de botnet usada por cibercriminosos para cometer ransomware, fraude financeira e outras atividades criminosas cibernéticas”.
De acordo com o Departamento de Justiça dos EUA, foram apreendidos US$8,6 milhões extorquidos pelos cibercriminosos.
Juntamente com nossos parceiros internacionais, o Departamento de Justiça invadiu a infraestrutura do Qakbot, lançou uma campanha agressiva para desinstalar o malware dos computadores das vítimas nos Estados Unidos e em todo o mundo e apreendeu US$ 8,6 milhões em fundos extorquidos.
Merrick B. Garland, procurador-geral do Departamento de Justiça dos EUA.
Como atuava o Qakbot?
O Qakbot, também conhecido como Qbot, surgiu inicialmente em 2008 como um trojan bancário, que, com o passar dos anos, ganhou mais recursos cibercriminosos como roubo de senhas, credenciais, cookies de sites, e-mails e detalhes de cartão de crédito.
O malware também evoluiu para se tornar um serviço utilizado por agentes de ameaças em ataques ransonware, ransonware e mais atividades cibercriminosas, como explica o Bleeping Computer.
A ameaça era distribuída principalmente via mensagens de phishing em e-mail que vinham com documentos maliciosos em anexo como OneNote, PDF, HTML, ZIP, LNK. Geralmente essas comunicações empregavam técnicas que dificultavam a detecção da ameaça.
O malware foi amplamente usado para roubo de credenciais no Brasil
Como revelou o levantamento da Check Point Research de julho, o Qbot foi o malware mais prevalente no mundo durante o primeiro semestre de 2023.
Entre os setores mais impactados pelo malware estão o de Educação/Pesquisa, com 23% das organizações afetadas. Depois, aparecem os setores Governo/Militar, com 18%, e Saúde, com 14%.
No Brasil, o botnet foi o mais utilizado para roubar informações credenciais bancárias, desde dezembro de 2022.
Em julho, o ranking de ameaças da empresa de cibersegurança demonstrou que o Qakbot teve um impacto de 12,73% no Brasil, mais que o dobro do impacto global (5,34%).
Como as instituições podem ser prevenir de ataques desse tipo
Mesmo com a desativação do Qakbot, outras ameaças semelhantes continuam afetando empresas e instituições de todo o mundo. Com isso, especialistas da Check Point Software destacam algumas medidas e recomendações para se prevenir desses ataque cibernéticos, como:
- Investir em campanhas de conscientização sobre phishing para que os funcionários possam identificar e denunciar facilmente tentativas de golpe. Os e-mails de phishing continuam a ser a tática de maior sucesso dos hackers.
- Manter-se atualizado com patches de segurança para garantir que os computadores tenham sempre a proteção mais recente.
- Adotar soluções antiransomware que monitoram continuamente comportamentos suspeitos para tomar medidas e interromper a criptografia antes que ocorram maiores danos no ambiente corporativo.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: