Mạng lưới botnet khổng lồ lây nhiễm hơn 700.000 máy tính vừa bị triệt phá

Chiến dịch Operation Duck Hunt của FBI đã nhắm vào và triệt phá mạng botnet Qakbot nguy hiểm.

Theo The Verge, chính phủ Mỹ vừa hỗ trợ triệt phá một mạng lưới máy tính khổng lồ bị nhiễm phần mềm độc hại khét tiếng nhất thế giới. FBI đã báo cáo rằng một chiến dịch bảo mật đa quốc gia do Mỹ dẫn đầu mang tên “Operation Duck Hunt” đã hạ gục Qakbot, một phần mềm độc hại đã xâm nhập vào hơn 700.000 máy tính trên toàn cầu.

Chiến dịch “săn vịt” do Mỹ dẫn đầu đã triệt phá mạng lưới botnet khổng lồ Qakbot.

Tin tặc thường tấn công các nạn nhân bằng cách gửi cho họ những email spam có chứa các tệp đính kèm hoặc đường link độc hại dẫn đến Qakbot. Ngay khi nạn nhân tải xuống tệp đính kèm hoặc nhấp vào link, Qakbot sẽ lây nhiễm vào máy tính của họ, sau đó máy tính này sẽ trở thành một phần của mạng botnet – có thể hiểu là một mạng lưới gồm nhiều máy tính bị lây nhiễm và nằm dưới quyền điều khiển từ xa của tin tặc. Từ đó, kẻ xấu có thể cài đặt thêm phần mềm độc hại trên thiết bị của nạn nhân, chẳng hạn như ransomware.

Để triệt phá mạng lưới này, FBI đã định tuyến Qakbot thông qua các máy chủ do FBI kiểm soát, sau đó cơ quan này sẽ phân phối đến các máy tính bị lây nhiễm ở Mỹ và các quốc gia khác một phần mềm chuyên dụng để gỡ cài đặt Qakbot. Phần mềm gỡ mã độc này cũng tách các máy tính bị nhiễm khỏi mạng botnet, nhằm ngăn chặn việc phát tán rộng hơn của Qakbot.

Theo Bộ tư pháp của Mỹ (DOJ), hành động phân phối phần mềm này của FBI chỉ giới hạn ở việc tác động lên Qakbot và không liên quan đến các phần mềm độc hại khác nếu chúng tồn tại trên máy tính của nạn nhân.

Ngoài Mỹ, chiến dịch Operation Duck Hunt còn có sự tham gia của Europol, Pháp, Đức, Hà Lan, Anh, Romania và Latvia. Mỹ cho biết botnet này đã gây thiệt hại hàng trăm triệu USD và lây nhiễm hơn 200.000 máy tính ở quốc gia này.

FBI thông báo khởi động chiến dịch trấn áp botnet Qakbot.

Qakbot đã xuất hiện từ năm 2008 và trước đây đã được một số nhóm ransomware khai thác mạnh mẽ để đưa vào các đợt tấn công của chúng, gồm Conti, REvil, MegaCortex, … Như một phần của hoạt động trấn áp, DOJ đã thu giữ số tiền liên quan đến hành động tống tiền bằng tiền điện tử trị giá lên đến 8,6 triệu USD.

FBI kể từ đó cũng đã cung cấp cho trang Have I Been Pwned các thông tin đăng nhập bị xâm phạm mà họ tìm thấy trong quá trình hoạt động, cho phép người dùng nhập email của mình trên trang web để kiểm tra xem tài khoản của họ có bị ảnh hưởng hay không. Cảnh sát Quốc gia Hà Lan cũng đã bổ sung các thông tin đăng nhập bị ảnh hưởng vào trang Check Your Hack của quốc gia này.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]