Οι αμερικανικές αρχές ανακοίνωσαν την Τρίτη μια διεθνή επιχείρηση επιβολής του νόμου για την αποδιοργάνωση της διαβόητης πλατφόρμας κακόβουλου λογισμικού “Qakbot” που χρησιμοποιείται ευρέως από εγκληματίες του κυβερνοχώρου που εμπλέκονται στο οικονομικό έγκλημα.

«Το κακόβουλο λογισμικό Qakbot μόλυνε περισσότερους από 700.000 υπολογιστές θυμάτων, διευκόλυνε την ανάπτυξη ransomware και προκάλεσε ζημιές εκατοντάδων εκατομμυρίων δολαρίων σε επιχειρήσεις, παρόχους υγειονομικής περίθαλψης και κυβερνητικές υπηρεσίες σε όλο τον κόσμο», ανέφερε το Υπουργείο Δικαιοσύνης των ΗΠΑ σε ανακοίνωσή του.

Στην επιχείρηση συμμετείχαν επίσης η Γαλλία, η Γερμανία, η Ολλανδία και η Βρετανία.

Το Qakbοt ανακαλύφθηκε για πρώτη φορά πριν από περισσότερο από μια δεκαετία και εξαπλώνεται συνήθως μέσω κακόβουλων, παγιδευμένων emails που αποστέλλονται σε ανυποψίαστα θύματα.

Οι ερευνητές ασφαλείας λένε ότι πιστεύουν ότι το δίκτυο hacking προέρχεται από τη Ρωσία και έχει επιτεθεί σε οργανισμούς σε όλο τον κόσμο, από τη Γερμανία έως την Αργεντινή.

Τί ακριβώς είναι όμως το Qakbοt;

Το Qakbοt (AKA Qbot ή Pinkslipbot) είναι ένα σπονδυλωτό κακόβουλο λογισμικό δεύτερου σταδίου με δυνατότητες backdoor, που αρχικά προοριζόταν ως κλέφτης διαπιστευτηρίων και έχει σημειωθεί από την CISA ως ένα από τα κορυφαία στελέχη κακόβουλου λογισμικού του 2021. Ταξινομήθηκε ως τραπεζικό trojan, worm και worm και trojan απομακρυσμένης πρόσβασης (RAT), το Qakbοt κλέβει ευαίσθητα δεδομένα και προσπαθεί να αυτοδιαδοθεί σε άλλα συστήματα του δικτύου. Το Qakbοt παρέχει επίσης δυνατότητες απομακρυσμένης εκτέλεσης κώδικα (RCE), επιτρέποντας στους εισβολείς να εκτελούν χειροκίνητες επιθέσεις για να επιτύχουν δευτερεύοντες στόχους, όπως η σάρωση του παραβιασμένου δικτύου ή η έγχυση ransomware.