O Departamento Federal de Investigação dos Estados Unidos (FBI) anunciou que interrompeu a operação do malware e botnet Qakbot, que operava em dezenas de países, especialmente no Brasil.

Na operação, o FBI teve acesso a toda a infraestrutura do Qakbot, incluindo o computador de um dos administradores do malware. Dessa forma, foi possível identificar mais de 700 mil computadores infectados em todo o mundo.

Para interromper a operação do botnet, o FBI redirecionou o tráfego do Qakbot para os servidores controlados pela agência. Com isso, as autoridades conseguiram implantar um desinstalador que desativou a ameaça nas centenas de milhares de dispositivos infectados.

Além do departamento norte-americano, a ação contou com a colaboração de agências da França, Alemanha, Países Baixos, Romênia, Letônia e Reino Unido.

Leia mais

De acordo com o FBI, a ação de desativação do Qakbot foi considerada “uma das maiores interrupções lideradas pelos EUA de uma infraestrutura de botnet usada por cibercriminosos para cometer ransomware, fraude financeira e outras atividades criminosas cibernéticas”.

De acordo com o Departamento de Justiça dos EUA, foram apreendidos US$8,6 milhões extorquidos pelos cibercriminosos.

Juntamente com nossos parceiros internacionais, o Departamento de Justiça invadiu a infraestrutura do Qakbot, lançou uma campanha agressiva para desinstalar o malware dos computadores das vítimas nos Estados Unidos e em todo o mundo e apreendeu US$ 8,6 milhões em fundos extorquidos.

Merrick B. Garland, procurador-geral do Departamento de Justiça dos EUA.

Como atuava o Qakbot?

O Qakbot, também conhecido como Qbot, surgiu inicialmente em 2008 como um trojan bancário, que, com o passar dos anos, ganhou mais recursos cibercriminosos como roubo de senhas, credenciais, cookies de sites, e-mails e detalhes de cartão de crédito. 

O malware também evoluiu para se tornar um serviço utilizado por agentes de ameaças em ataques ransonware, roubo de dados e demais atividades cibercriminosas, como explica o Bleeping Computer.

A ameaça era distribuída principalmente via mensagens de phishing em e-mail que vinham com documentos maliciosos em anexo como OneNote, PDF, HTML, ZIP, LNK. Geralmente essas comunicações empregavam técnicas que dificultavam a detecção da ameaça.

Brasil ciberataque
O Qbot foi a principal ameaça para empresas e instituições brasileiras em 2023. (Imagem: max.ku/ Shutterstock)

O malware foi amplamente usado para roubo de credenciais no Brasil

Como revelou o levantamento da Check Point Research de julho, o Qbot foi o malware mais prevalente no mundo durante o primeiro semestre de 2023.

Os setores mais impactados pelos malware foi o de Educação/Pesquisa, com 23% das organizações afetadas. Em segundo lugar foram os setores de Governo/Militar, com 18%, e Saúde, com 14%.

No Brasil, o botnet foi o mais utilizado para roubar informações credenciais bancárias, desde dezembro de 2022.

Em julho, o ranking de ameaças da empresa de cibersegurança demonstrou que o Qakbot teve um impacto de 12,73% no Brasil, mais que o dobro do impacto global (5,34%).

Como as instituições podem ser prevenir de ataques desse tipo

Mesmo com a desativação do Qakbot, outras ameaças semelhantes continuam afetando empresas e instituições de todo o mundo. Com isso, especialistas da Check Point Software destacam algumas medidas e recomendações que para se prevenir desses ataque cibernéticos, como:

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!