O Federal Bureau of Investigation (FBI) dos Estados Unidos anunciou que desativou o funcionamento do malware e botnet Qakbot, conhecido em dezenas de países, no Brasil.
Durante esta operação, o FBI obteve acesso a toda a infraestrutura do Qakbot, adicionando o computador de um dos administradores de malware. Dessa forma, foi possível identificar mais de 700 mil computadores infectados em todo o mundo.
Para evitar que a botnet funcionasse, o FBI redirecionou o tráfego do Qakbot para servidores controlados pela agência. Graças a isso, o governo implementou um desinstalador que descartou o risco em milhares de dispositivos infectados.
Além do departamento norte-americano, a ação contou com a colaboração da França, Alemanha, Holanda, Romênia, Letônia e Reino Unido.
Saiba Mais
De acordo com o FBI, a ação de remoção do Qakbot é considerada “uma das maiores interrupções nos Estados Unidos em uma infraestrutura de botnet usada por cibercriminosos para cometer ransomware, fraude financeira e outras atividades cibercriminosas”.
De acordo com o Departamento de Justiça dos EUA, US$ 8,6 milhões extorquidos por meio de cibercriminosos foram apreendidos.
Trabalhando com nossos parceiros, o Departamento de Justiça invadiu a infraestrutura do Qakbot, introduziu uma cruzada competitiva para desinstalar malware dos computadores das vítimas nos Estados Unidos e em todo o mundo e apreendeu US$ 8,6 milhões em fundos extorquidos.
O Qakbot, também conhecido como Qbot, surgiu em 2008 como um Trojan bancário que, ao longo dos anos, adquiriu mais funções cibercriminosas, como o roubo de senhas, logins, cookies de páginas online, e-mails e dados de cartão de crédito.
O malware se tornou um serviço usado por agentes maliciosos em ataques de ransomware, ransomware e mais atividades cibercriminosas, como explica o Bleeping Computer.
O risco era basicamente distribuído através de e-mails de phishing acompanhados de documentos maliciosos como OneNote, PDF, HTML, ZIP, LNK. Essas comunicações utilizavam técnicas que dificultavam a detecção de risco.
Como a pesquisa da Check Point Research revelou em julho, o Qbot será o malware mais prevalente globalmente na primeira parte de 2023.
Entre os setores mais afetados pelo malware está a educação/pesquisa, com 23% das organizações afetadas. Seguiu-se o governo/militares, com 18%, e o apto, com 14%.
No Brasil, a botnet tem sido a mais utilizada para obter empréstimos com credenciais bancárias desde dezembro de 2022.
Em julho, a classificação de risco da empresa de cibersegurança mostrou que o Qakbot tinha uma influência de 12,73% no Brasil, mais do que o dobro da influência global (5,34%).
Mesmo com a desativação do Qakbot, outras ameaças semelhantes continuam a afetar empresas e estabelecimentos em todo o mundo. Com isso, os especialistas da Check Point Software destacam algumas medidas e recomendações para evitar esses ataques cibernéticos, como:
Você já viu os novos vídeos do Olhar Digital no YouTube?Inscreva-se no canal!
Jornalista em educação pela Universidade Metodista de São Paulo (UMESP). Mesmo com algumas questões negativas, ele gosta de se manter no caminho certo e apontar novas tecnologias.
Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, com especialização em redes sociais e tecnologia.