L’FBI annienta Qakbot, un malware diffuso a livello globale

Cyber security. L’operazione internazionale “Duck Hunt” ha portato all’abbattimento di Qakbot, un malware che, nel corso degli anni, è riuscito a infettare oltre 700.000 computer in tutto il mondo.

In un contesto preoccupante che vede un netto aumento di attacchi informatici come ramsoware e phishing, finalmente una buona notizia: l’FBI, supportato dall’Europol e dalle autorità giudiziarie e di polizia europee, ha smantellato Qakbot, un malware internazionale che, attraverso una fitta rete di computer infetti, era riuscito a lanciare attacchi ramsoware e rubare migliaia di dati sensibili in tutto il mondo.

Vediamo i dettagli di questa storica operazione di cyber security chiamata “Duck Hunt” e i suggerimenti di Register.it per evitare di cadere nelle trappole dei cybercriminali.

Cos’è Qakbot?

Qakbot è un malware noto anche come Qbot. È un Trojan che prende di mira principalmente i sistemi Windows con lo scopo di rubare informazioni e di creare una rete di computer infetti (botnet), controllati da remoto, per inviare spam, diffondere virus o lanciare attacchi DDoS o attacchi ransomware.

Identificato per la prima volta nel 2009 Qakbot ha continuato ad evolversi nel tempo, diventando sempre più sofisticato e difficile da rilevare. Viene spesso diffuso attraverso campagne di phishing mediante la distribuzione di file dannosi allegati a email di spam.

Come agisce Qakbot?

Qakbot si infiltra nei computer delle vittime attraverso email di phishing contenenti allegati o link malevoli. Una volta installato il dispositivo contagiato entra a fare parte di una botnet, una rete di computer controllati da remoto dai cybercriminali e usati per rubare dati, inviare spam o lanciare attacchi DDoS o ramsoware senza che i proprietari dei computer ne siano consapevoli.

L’operazione “Duck Hunt”

La botnet smantellata dall’operazione “Duck Hunt” era molto popolare nell’ambiente dei criminali informatici. Qakbot fungeva da ladro di dati ed era in grado di diffondersi utilizzando la posta elettronica come vettore, attraverso link o allegati dannosi. Ogni giorno inviava decine di migliaia di email di phishing cariche di malware attraverso account di posta violati, senza che i proprietari degli account se ne rendessero conto.

Un meccanismo ben rodato che, secondo l’FBI, ha infettato oltre 700.000 computer in tutto il mondo, portando agli hacker, solo tra ottobre 2021 e aprile 2022, quasi 58 milioni di dollari dai riscatti pagati dalle vittime.

Cifre che mostrano chiaramente quanto Qakbot fosse diffuso a livello globale. Sono stati, infatti, rilevati server infettati in quasi 30 paesi fra Europa, Sud e Nord America, Asia e Africa, testimoniando l’ampio uso che ne è stato fatto dai criminali informatici.

Ma come hanno fatto le forze dell’ordine a demolire una rete di malware così capillare e diffusa?

L’operazione “Duck Hunt”, guidata dall’FBI e supportata dall’Europol e dalle autorità giudiziarie europee, è riuscita a smantellare la rete di computer infetti instradando Qakbot su server controllati dall’FBI. In questo modo le vittime, invece di scaricare il malware, hanno potuto scaricare uno specifico software in grado di separare i loro computer dalla rete infetta, impedendo così ulteriori installazioni di malware.

Consigli per proteggersi dai malware

Come abbiamo visto, una delle strategie più comuni utilizzate dai cybercriminali per creare una rete di computer infetti è quella di creare delle email di phishing mascherate da richieste legittime.

Sii sempre critico quando ti viene chiesto di fornire dati personali o di cliccare su link, anche se la richiesta proviene da fonti apparentemente affidabili o addirittura da amici.

Per evitare di cadere nella trappola ti consigliamo di:

1. Non cliccare su email che richiedono informazioni personali o finanziarie.
2. Non cliccare su link sospetti o allegati contenuti nelle email.
3. Presta attenzione alle email che contengono errori grammaticali o di formattazione o alle mail che ti invitano all’azione facendo leva sulla tua curiosità.
4. Evita di fornire informazioni personali su siti web non protetti. Cerca il simbolo del lucchetto chiuso e l’indirizzo HTTPS nella barra del browser per assicurarti che il sito sia protetto da un certificato SSL.
5. Contatta direttamente il mittente se non sei sicuro della legittimità di una richiesta.

La cautela è la prima linea di difesa contro il malware ma, oltre alle strategie legate alla prudenza, all’attenzione e al buon senso, ti consigliamo di usare anche misure di sicurezza adeguate come l’installazione di software antivirus e firewall.

Se pensi di essere stati infettato, interrompi immediatamente la connessione a Internet e avvia una scansione completa del sistema per rimuovere eventuali malware.

Inoltre, impegnati a mantenere aggiornato il computer e tutti i tuoi programmi per garantiti la massima protezione contro nuove minacce.

Prendendo queste precauzioni, puoi contribuire a creare un ambiente digitale più sicuro e proteggere te stesso e gli altri dal malware.