FBI acaba com o malware amplamente utilizado no Brasil

Listen to this article

O Departamento Federal de Investigação dos Estados Unidos (FBI) anunciou que interrompeu a operação do malware e botnet Qakbot, que operava em dezenas de países, especialmente no Brasil.

Na operação, o FBI teve acesso a toda a infraestrutura do Qakbot, incluindo o computador de um dos administradores do malware. Dessa forma, foi possível identificar mais de 700 mil computadores infectados em todo o mundo.

Para interromper a operação do botnet, o FBI redirecionou o tráfego do Qakbot para os servidores controlados pela agência. Com isso, as autoridades conseguiram implantar um desinstalador que desativou a ameaça nas centenas de milhares de dispositivos infectados.

Além do departamento norte-americano, a ação contou com a colaboração de agências da França, Alemanha, Países Baixos, Romênia, Letônia e Reino Unido.

De acordo com o FBI, a ação de desativação do Qakbot foi considerada “uma das maiores interrupções lideradas pelos EUA de uma infraestrutura de botnet usada por cibercriminosos para cometer ransomware, fraude financeira e outras atividades criminosas cibernéticas”.

De acordo com o Departamento de Justiça dos EUA, foram apreendidos US$8,6 milhões extorquidos pelos cibercriminosos.

Juntamente com nossos parceiros internacionais, o Departamento de Justiça invadiu a infraestrutura do Qakbot, lançou uma campanha agressiva para desinstalar o malware dos computadores das vítimas nos Estados Unidos e em todo o mundo e apreendeu US$ 8,6 milhões em fundos extorquidos.

Merrick B. Garland, procurador-geral do Departamento de Justiça dos EUA.

Como atuava o Qakbot?

O Qakbot, também conhecido como Qbot, surgiu inicialmente em 2008 como um trojan bancário, que, com o passar dos anos, ganhou mais recursos cibercriminosos como roubo de senhas, credenciais, cookies de sites, e-mails e detalhes de cartão de crédito.

O malware também evoluiu para se tornar um serviço utilizado por agentes de ameaças em ataques ransonware, roubo de dados e demais atividades cibercriminosas, como explica o Bleeping Computer.

A ameaça era distribuída principalmente via mensagens de phishing em e-mail que vinham com documentos maliciosos em anexo como OneNote, PDF, HTML, ZIP, LNK. Geralmente essas comunicações empregavam técnicas que dificultavam a detecção da ameaça.Brasil ciberataque

O Qbot foi a principal ameaça para empresas e instituições brasileiras em 2023. (Imagem: max.ku/ Shutterstock)

O malware foi amplamente usado para roubo de credenciais no Brasil

Como revelou o levantamento da Check Point Research de julho, o Qbot foi o malware mais prevalente no mundo durante o primeiro semestre de 2023.

Os setores mais impactados pelos malware foi o de Educação/Pesquisa, com 23% das organizações afetadas. Em segundo lugar foram os setores de Governo/Militar, com 18%, e Saúde, com 14%.

No Brasil, o botnet foi o mais utilizado para roubar informações credenciais bancárias, desde dezembro de 2022.

Em julho, o ranking de ameaças da empresa de cibersegurança demonstrou que o Qakbot teve um impacto de 12,73% no Brasil, mais que o dobro do impacto global (5,34%).

Como as instituições podem ser prevenir de ataques desse tipo

Mesmo com a desativação do Qakbot, outras ameaças semelhantes continuam afetando empresas e instituições de todo o mundo. Com isso, especialistas da Check Point Software destacam algumas medidas e recomendações que para se prevenir desses ataque cibernéticos, como:

  • Investir em campanhas de conscientização sobre phishing para que os funcionários possam identificar e denunciar facilmente tentativas de golpe. Os e-mails de phishing continuam a ser a tática de maior sucesso dos hackers.
  • Manter-se atualizado com patches de segurança para garantir que os computadores tenham sempre a proteção mais recente.
  • Adotar soluções antiransomware que monitoram continuamente comportamentos suspeitos para tomar medidas e interromper a criptografia antes que ocorram maiores danos no ambiente corporativo.

 

 

 

 

 

 

João Marcelo de Assis Peres

joao.marcelo@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.