Svi članci

Srušen Qakbot, dugogodišnja prijetnja cyber sigurnosti

08. Rujan 2023.
Image
Image

Nakon 15 godina djelovanja, napokon je došao kraj Qakbotu (još zvanom Qbot, Quakbot ili Pinkslipbot). Zloćudnom softveru koji je harao internetom još od 2008. godine.

Ova akcija je rezultat suradnje američkog FBI-a i policijskih snaga iz Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva, Rumunjske i Latvije. Njihova koordinirana akcija rezultirala je potpunim uništenjem Qakbot botneta, zajedno s infrastrukturom koja je korištena za izvođenje raznih kibernetičkih zločina.

Ovaj botnet, koji je inficirao stotine tisuća računala i bio je odgovoran za brojne kibernetičke incidente, predstavljao je ozbiljnu prijetnju sigurnosti na internetu.

Što je Qakbot i kako je funkcionirao?

Qakbot je primarno ciljao računala s Windows operativnim sustavom. Dizajniran za krađu osjetljivih financijskih podataka, krao je lozinke i ostale podatke te se širio putem phishing kampanja, iskorištavajući ranjivosti kako bi inficirao ciljane sisteme. Između ostalog i bankovne detalje sa zaraženih uređaja.

Qakbot se širio putem zlonamjernih privitaka u e-mailovima, preuzimanja putem interneta, a imao je sposobnost samostalnog ažuriranja, što ga čini teškim za uklanjanje.

Osim toga, može se koristiti za različite zlonamjerne aktivnosti, uključujući distribuciju spam poruka, provođenje DDoS napada i olakšavanje drugih cyber-kriminalnih aktivnosti.

Kako je zaustavljen Qakbot?

FBI je uspio preuzeti kontrolu nad mrežom zlonamjernog softvera Qakbot, koji je inficirao više od 700.000 računala diljem svijeta, uključujući mnoga u SAD-u. Kako bi zaustavili taj zlonamjerni softver, preusmjerili su njegov promet na svoje vlastite servere.

Zatim su prisilili inficirana računala da preuzmu poseban program koji je uklanjao zlonamjerni softver Qakbot.

Naime, zaplijenjeno je 52 servera te voditeljima Qakbota 8,6 milijuna dolara u kripto valutama koji su stečeni kriminalnim aktivnostima.

Direktor FBI-ja Christopher Wray najavio je važnu operaciju koja je targetirala Qakbot.

Zašto je Qakbot bio toliko opasan?

Infekcija računala

Qakbot je širio svoj zlonamjerni utjecaj najčešće pomoću zlonamjernih e-mailova s privicima, preuzimanje zaraženih privitaka ili posjećivanje opasnih web stranica. Nakon što bi uspio inficirati računalo, Qakbot bi se „potajno“ instalirao na sustav i poduzimao korake kako bi se prikrio od korisnika.

Nakon instalacije u sustav, Qakbot bi prikupljao osjetljive podatke poput bankovnih informacija i lozinki s inficiranih računala. Također bi se samostalno redovito ažurirao kako bi ostao neotkriven i mogao širiti druge oblike malwarea.

Krađa podataka

Jednom kad je bio prisutan na zaraženom računalu, Qakbot bi počeo prikupljati osjetljive podatke. To uključuje bankovne podatke, lozinke, brojeve kreditnih kartica i druge financijske informacije koje bi slao zlonamjernom kontrolnom poslužitelju.

Tako otvarajući vrata za potencijalnu zloupotrebu i ozbiljne sigurnosne prijetnje.

Ukradene informacije, uključujući bankovne podatke i lozinke, obično su korištene za izvršenje neovlaštenih financijskih transakcija i krađu identiteta žrtava.

Također su mogli poslužiti za slanje spam poruka, phishing napade i iznudu, dok su se neki od tih podataka prodavali na dark webu drugim kriminalcima.

Distribucija spam poruka

Zaražena računala su se pretvorila u sredstvo koje je Qakbot koristio za neprestano isporučivanje velike količine zlonamjernih e-mailova drugim korisnicima. Ova automatizirana operacija doprinijela je bržem širenju infekcije i povećanju broja žrtava.

Kontrola nad zaraženim računalima

Preuzimanjem kontrole nad zaraženim računalima, Qakbot je omogućavao zlonamjernim operaterima daljinsko izvršavanje niza zlonamjernih naredbi. Ovo je uključivalo slanje masovnih spam poruka, krađu osjetljivih podataka i izvođenje drugih štetnih aktivnosti, stvarajući ozbiljnu prijetnju sigurnosti i funkcionalnosti zahvaćenih sustava.

Taj sofisticirani sustav omogućavao je potpun nadzor nad inficiranim računalima, čineći ih instrumentima za razne cyber-kriminalne operacije.

Razorna moć malicioznih tehnologija

Malware je iznimno opasan zbog svoje sposobnosti da neovlašteno pristupa računalima i uređajima, krade osjetljive informacije, oštećuje sustave i mreže, te se brzo širi na druge uređaje.

To može rezultirati gubicima podataka, financijskim štetama, narušavanjem privatnosti, teškim ometanjem poslovanja i čak potencijalnim sigurnosnim prijetnjama na globalnoj razini.

Maliciozne tehnologije predstavljaju stvarnu prijetnju koja može nanijeti ozbiljnu štetu pojedincima, organizacijama i društvu u cjelini. Njihova razorna moć obuhvaća neovlašteni pristup, krađu osjetljivih informacija, oštećenje tehnoloških sustava i mreža te brzo širenje na globalnoj razini.

U digitaliziranom svijetu, ključno je poduzeti proaktivne korake kako bismo se zaštitili od tih prijetnji. To uključuje redovita sigurnosna ažuriranja, edukaciju o sigurnosti te suradnju i podizanje svijesti kako bismo očuvali integritet naših računala, podataka i privatnosti.

Informiranjem se jedino možemo efikasno suprotstaviti se razornim posljedicama malicioznih tehnologija i osigurati sigurniju digitalnu budućnost.

Za više svježih novosti iz svijeta tehnologija, zapratite DuplicoIT Tech blog.