根據美國聯邦調查局(FBI)的最新消息,美國政府在與多國合作下成功摧毀了一個由 Qakbot 惡意軟件感染的大型電腦網絡。這一惡意軟件已經感染了全球超過 70 萬部電腦。
Qakbot 通常通過傳送含有惡意附件或連結的垃圾郵件來攻擊受害者。一旦受害者下載附件或點擊連結,他們的電腦就會被感染,成為由黑客遠程控制的「僵屍網絡」的一部分。黑客隨後可以在受害者的設備上安裝額外的惡意軟件,例如勒索軟件。
Today, #FBI Director Christopher Wray announced a Bureau-led operation that crippled a long-running botnet. Just in the past year, this botnet infected approximately 700,000 computers. Learn how the FBI restored control to victims: https://t.co/RVEwdGBFzu pic.twitter.com/yCXhK5pDtl
— FBI (@FBI) August 29, 2023
為了摧毀這一網絡,FBI 將 Qakbot 引導至由 FBI 控制的伺服器,並指示在美國和其他地方感染的電腦下載卸載 Qakbot 的軟件。這一行動僅限於由 Qakbot 行為者安裝的惡意軟件,並未延伸至解決受害者電腦上已經安裝的其他惡意軟件。
除了美國外,這一行動名為「Duck Hunt」的行動還涉及歐洲刑警組織、法國、德國、荷蘭、英國、羅馬尼亞和拉脫維亞。美國表示,這一僵屍網絡對全球造成了數億美元的損失,並在美國感染了超過 20 萬台電腦。作為行動的一部分,美國司法部沒收了價值 860 萬美元的加密貨幣。
美國檢控官馬丁·埃斯特拉達(Martin Estrada)在一份聲明中表示:「由司法部和 FBI 領導的國際合作夥伴關係已經成功摧毀了 Qakbot,這是有史以來最臭名昭著的僵屍網絡之一,對全球受害者造成了巨大的損失。」
FBI 已經將在行動中發現的受影響憑證提供給了「Have I Been Pwned」網站,用家們可以在該網站上輸入電子郵件以檢查是否受到影響。荷蘭國家警察也已將受影響的憑證添加到其「Check Your Hack」網站上。
資料來源:The Verge