In un contesto preoccupante che vede un netto aumento di attacchi informatici come ramsoware e phishing, finalmente una buona notizia: l’FBI, supportato dall’Europol e dalle autorità giudiziarie e di polizia europee, ha smantellato Qakbot, un malware internazionale che, attraverso una fitta rete di computer infetti, era riuscito a lanciare attacchi ramsoware e rubare migliaia di dati sensibili in tutto il mondo.
Vediamo i dettagli di questa storica operazione di cyber security chiamata “Duck Hunt” e i suggerimenti di Register.it per evitare di cadere nelle trappole dei cybercriminali.
Qakbot è un malware noto anche come Qbot. È un Trojan che prende di mira principalmente i sistemi Windows con lo scopo di rubare informazioni e di creare una rete di computer infetti (botnet), controllati da remoto, per inviare spam, diffondere virus o lanciare attacchi DDoS o attacchi ransomware.
Identificato per la prima volta nel 2009 Qakbot ha continuato ad evolversi nel tempo, diventando sempre più sofisticato e difficile da rilevare. Viene spesso diffuso attraverso campagne di phishing mediante la distribuzione di file dannosi allegati a email di spam.
Qakbot si infiltra nei computer delle vittime attraverso email di phishing contenenti allegati o link malevoli. Una volta installato il dispositivo contagiato entra a fare parte di una botnet, una rete di computer controllati da remoto dai cybercriminali e usati per rubare dati, inviare spam o lanciare attacchi DDoS o ramsoware senza che i proprietari dei computer ne siano consapevoli.
La botnet smantellata dall’operazione “Duck Hunt” era molto popolare nell’ambiente dei criminali informatici. Qakbot fungeva da ladro di dati ed era in grado di diffondersi utilizzando la posta elettronica come vettore, attraverso link o allegati dannosi. Ogni giorno inviava decine di migliaia di email di phishing cariche di malware attraverso account di posta violati, senza che i proprietari degli account se ne rendessero conto.
Un meccanismo ben rodato che, secondo l’FBI, ha infettato oltre 700.000 computer in tutto il mondo, portando agli hacker, solo tra ottobre 2021 e aprile 2022, quasi 58 milioni di dollari dai riscatti pagati dalle vittime.
Cifre che mostrano chiaramente quanto Qakbot fosse diffuso a livello globale. Sono stati, infatti, rilevati server infettati in quasi 30 paesi fra Europa, Sud e Nord America, Asia e Africa, testimoniando l’ampio uso che ne è stato fatto dai criminali informatici.
Ma come hanno fatto le forze dell’ordine a demolire una rete di malware così capillare e diffusa?
L’operazione “Duck Hunt”, guidata dall’FBI e supportata dall’Europol e dalle autorità giudiziarie europee, è riuscita a smantellare la rete di computer infetti instradando Qakbot su server controllati dall’FBI. In questo modo le vittime, invece di scaricare il malware, hanno potuto scaricare uno specifico software in grado di separare i loro computer dalla rete infetta, impedendo così ulteriori installazioni di malware.
Come abbiamo visto, una delle strategie più comuni utilizzate dai cybercriminali per creare una rete di computer infetti è quella di creare delle email di phishing mascherate da richieste legittime.
Sii sempre critico quando ti viene chiesto di fornire dati personali o di cliccare su link, anche se la richiesta proviene da fonti apparentemente affidabili o addirittura da amici.
Per evitare di cadere nella trappola ti consigliamo di:
La cautela è la prima linea di difesa contro il malware ma, oltre alle strategie legate alla prudenza, all’attenzione e al buon senso, ti consigliamo di usare anche misure di sicurezza adeguate come l’installazione di software antivirus e firewall.
Se pensi di essere stati infettato, interrompi immediatamente la connessione a Internet e avvia una scansione completa del sistema per rimuovere eventuali malware.
Inoltre, impegnati a mantenere aggiornato il computer e tutti i tuoi programmi per garantiti la massima protezione contro nuove minacce.
Prendendo queste precauzioni, puoi contribuire a creare un ambiente digitale più sicuro e proteggere te stesso e gli altri dal malware.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Attraverso il bonus “MMMIT/Invitalia” puoi ricevere un contributo a fondo perduto del 50% per attivare un Server in cloud, digitalizzare…
Un futuro più semplice e innovativo per le piccole imprese con l’intelligenza artificiale generativa Con sviluppi senza precedenti nelle capacità…
Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…
Scoperta una vulnerabilità nel plugin Really Simple Security che potrebbe consentire accessi non autorizzati come amministratore. Ecco cosa sapere per…
Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…
Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI