O FBI desativou o Qakbot, encontrado em mais de 700 mil computadores em todo o mundo; no Brasil, o malware foi a principal ameaça em 2023
O Departamento Federal de Investigação dos Estados Unidos (FBI) anunciou que desativou a operação do malware e botnet Qakbot, identificado em dezenas de países, especialmente no Brasil.
Na operação, o FBI teve acesso a toda a infraestrutura do Qakbot, incluindo o computador de um dos administradores do malware. Dessa forma, foi possível identificar mais de 700 mil computadores infectados em todo o mundo.
Para interromper a operação do botnet, o FBI redirecionou o tráfego do Qakbot para os servidores controlados pela agência. Com isso, as autoridades conseguiram implantar um desinstalador que desativou a ameaça nas centenas de milhares de dispositivos infectados.
Além do departamento norte-americano, a ação contou com a colaboração de agências da França, Alemanha, Países Baixos, Romênia, Letônia e Reino Unido.
De acordo com o FBI, a ação de desativação do Qakbot foi considerada “uma das maiores interrupções lideradas pelos EUA de uma infraestrutura de botnet usada por cibercriminosos para cometer ransomware, fraude financeira e outras atividades criminosas cibernéticas”.
De acordo com o Departamento de Justiça dos EUA, foram apreendidos US$8,6 milhões extorquidos pelos cibercriminosos.
“Juntamente com nossos parceiros internacionais, o Departamento de Justiça invadiu a infraestrutura do Qakbot, lançou uma campanha agressiva para desinstalar o malware dos computadores das vítimas nos Estados Unidos e em todo o mundo e apreendeu US$ 8,6 milhões em fundos extorquidos.”
Merrick B. Garland, procurador-geral do Departamento de Justiça dos EUA.
Como atuava o Qakbot?
O Qakbot, também conhecido como Qbot, surgiu inicialmente em 2008 como um trojan bancário, que, com o passar dos anos, ganhou mais recursos cibercriminosos como roubo de senhas, credenciais, cookies de sites, e-mails e detalhes de cartão de crédito.
O malware também evoluiu para se tornar um serviço utilizado por agentes de ameaças em ataques ransonware, ransonware e mais atividades cibercriminosas, como explica o Bleeping Computer.
A ameaça era distribuída principalmente via mensagens de phishing em e-mail que vinham com documentos maliciosos em anexo como OneNote, PDF, HTML, ZIP, LNK. Geralmente essas comunicações empregavam técnicas que dificultavam a detecção da ameaça.
O malware foi amplamente usado para roubo de credenciais no Brasil
Como revelou o levantamento da Check Point Research de julho, o Qbot foi o malware mais prevalente no mundo durante o primeiro semestre de 2023.
Entre os setores mais impactados pelo malware estão o de Educação/Pesquisa, com 23% das organizações afetadas. Depois, aparecem os setores Governo/Militar, com 18%, e Saúde, com 14%.
No Brasil, o botnet foi o mais utilizado para roubar informações credenciais bancárias, desde dezembro de 2022.
Em julho, o ranking de ameaças da empresa de cibersegurança demonstrou que o Qakbot teve um impacto de 12,73% no Brasil, mais que o dobro do impacto global (5,34%).
Como as instituições podem ser prevenir de ataques desse tipo
Mesmo com a desativação do Qakbot, outras ameaças semelhantes continuam afetando empresas e instituições de todo o mundo. Com isso, especialistas da Check Point Software destacam algumas medidas e recomendações para se prevenir desses ataque cibernéticos, como:
- Investir em campanhas de conscientização sobre phishing para que os funcionários possam identificar e denunciar facilmente tentativas de golpe. Os e-mails de phishing continuam a ser a tática de maior sucesso dos hackers.
- Manter-se atualizado com patches de segurança para garantir que os computadores tenham sempre a proteção mais recente.
- Adotar soluções antiransomware que monitoram continuamente comportamentos suspeitos para tomar medidas e interromper a criptografia antes que ocorram maiores danos no ambiente corporativo.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital
