700'000 Computer befreit

Strafverfolger gehen Qbot an den Kragen

Uhr

Polizeibehörden ist ein Schlag gegen die Malware Qakbot (auch Qbot genannt) gelungen. Die Strafverfolger übernahmen die Kontrolle über ein von Cybergaunern betriebenes Bot-Netz und deinstallierten die schädliche Software von 700'000 Rechnern.

(Source: valerybrozhinsky - stock.adobe.com)
(Source: valerybrozhinsky - stock.adobe.com)

In einer koordinierten Aktion, angeführt vom US-amerikanischen FBI, sind mehrere Polizeibehörden gegen die Malware Qakbot (auch bekannt unter den Namen Qbot und Pinkslipbot) vorgegangen. Dabei ist ihnen ein schwerer Schlag gegen die Schadsoftware gelungen, wie "Bleeping Computer" berichtet.

Die laut Check Point am meisten verbreitete Malware im ersten Halbjahr 2023, infiziert reihenweise Computer, von wo aus sie dann Cyberkriminellen für weitere Angriffe zur Verfügung stehen. Laut dem Bericht gelang es den Strafverfolgern nun, ein so entstandenes Bot-Netzwerk zu deaktivieren und den Schädling von 700'000 Computern zu entfernen.

Möglich wurde diese Aktion, nachdem das FBI die Kontrolle über den Computer eines Qakbot-Administrators erlangte, wie Bleeping Computer ausführt. Auf dem Gerät fanden die Beamte ausserdem Listen von Opfern, Daten zu Krypto-Wallets sowie Chatverläufe der Cyberkriminellen hinter der gefährlichen Software. Um die infizierten Rechner von der Malware zu befreien, leitete die Behörde den Qakbot-Datenverkehr auf selber betriebene Server um und sendeten dann von dort einen Befehl zur Deinstallation, den die Computer im Bot-Netz dann wiederum an weitere verseuchte Rechner weiterreichten.

Besitzerinnen und Besitzer der infizierten Rechner werden über den Vorgang nicht informiert, wie es weiter heisst. Das FBI habe jedoch eine Liste mit E-Mail-Adressen mutmasslicher Opfer in die bekannte Datenbank "Have I Been Pwned" hochgeladen.

Verhaftungen habe es in Zusammenhang mit der Aktion übrigens keine gegeben, merkt Bleeping Computer an. Entsprechend sei davon auszugehen, dass die böswilligen Akteure in den kommenden Monaten eine neue Qbot-Infrastruktur aufbauen dürften.

 

In seinem Bedrohungsreport für das erste Halbjahr 2023 warnt Cybersecurity-Anbieter Eset vor neuen Angriffsvektoren, etwa in Zusammenhang mit OneNote. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
F6XF2vgE

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter