spot_img
20 C
Vietnam
Thứ bảy,23 Tháng mười một
spot_img

FBI triệt phá mạng lưới phần mềm độc hại toàn cầu Qakbot

Tân Thế Kỷ – Trong một chiến dịch đa quốc gia mang tên “Duck Hunt” do Hoa Kỳ dẫn đầu, FBI và các cơ quan thực thi pháp luật châu Âu đã triệt phá một mạng lưới phần mềm độc hại toàn cầu, sau khi mạng này gây thiệt hại hàng trăm triệu USD ở Hoa Kỳ và các nước khác kể từ năm 2008.

Hôm thứ Ba (29/8), Bộ Tư pháp Hoa Kỳ (DOJ) cho biết – FBI và các cơ quan thực thi pháp luật từ Pháp, Đức, Hà Lan, Anh, Romania và Latvia đã xác định được hơn 700.000 máy tính, trong đó có hơn 200.000 máy tính ở Mỹ, đã bị nhiễm phần mềm độc hại có tên Qakbot. Hiện họ đang trong quá trình xóa phần mềm này khỏi thiết bị của các nạn nhân.

Qakbot là một trong những loại mã độc phức tạp và nguy hiểm thuộc họ Trojan, với nhiệm vụ chính là đánh cắp thông tin tài khoản ngân hàng, các phiên giao dịch trực tuyến hoặc các thông tin tài chính khác.

Qakbot được phát hiện từ năm 2008, mạng lưới botnet này sử dụng bởi một số nhóm ransomware nổi tiếng như Conti, REvil, MegaCortex và các nhóm khác.

Các cơ quan chức năng đã thu giữ một số lượng máy tính bị nhiễm độc chưa xác định, cùng 8,6 triệu USD tiền điện tử mà các hacker đã sử dụng phần mềm độc hại Qakbot để thực hiện ransomware, gian lận tài chính và các “hoạt động tội phạm mạng khác”.

Hacker thường sử dụng thư rác để tấn công các nạn nhân của Qakbot bằng cách gửi email đính kèm hoặc liên kết độc hại. Khi nạn nhân tải xuống đính kèm hoặc nhấp vào liên kết, Qakbot sẽ xâm nhập vào máy tính của họ, biến nó thành một botnet thuộc một mạng máy tính bị nhiễm độc và được điều khiển từ xa bởi kẻ tấn công.

Từ đó, các tội phạm mạng có thể cài đặt thêm phần mềm độc hại khác trên thiết bị của nạn nhân, chẳng hạn như phần mềm Ransomware, mã độc thực thi khác…v.v.v

BN 3 jpeg 2

Để gỡ bỏ phần mềm độc hại, FBI cho biết họ đã làm gián đoạn mạng của Qakbot bằng cách chuyển hướng lưu lượng truy cập của nó đến các máy chủ do cơ quan này kiểm soát, sau đó chỉ dẫn các máy tính bị nhiễm ở Mỹ và các quốc gia khác tải xuống phần mềm gỡ bỏ Qakbot. Chương trình cài đặt cũng sẽ tách các máy tính bị nhiễm khỏi mạng botnet, và “ngăn chặn việc cài đặt thêm phần mềm độc hại thông qua Qakbot”.

Hôm thứ Ba, Martin Estrada, Công tố viên liên bang của Quận Trung tâm California cho biết – phần mềm độc hại này đã gây thiệt hại hàng trăm triệu USD cho các doanh nghiệp, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ.

“Sự hợp tác quốc tế do Bộ Tư pháp Hoa Kỳ và FBI dẫn đầu đã triệt phá Qakbot – một trong những mạng botnet khét tiếng nhất từ ​​trước đến nay và gây ra tổn thất lớn cho các nạn nhân trên toàn thế giới…nhưng hiện tại chúng tôi đã loại bỏ nó.” – Ông Estrada cho biết thêm.

Hoàng Dung (t/h)

Theo Forbes, Theverge

Xem Thêm:

Toyota ở Nhật Bản bất ngờ ngừng hoạt động do sự cố máy tính

Vỡ đường ống nước 127 năm tuổi dưới Quảng trường Thời đại ở New York

Tân Thế Kỷ *Truyền Thống – Nhân Văn – Trung Thực*

Xem thêm

- Quảng cáo -spot_img

Xem nhiều