Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

Das FBI hat eine weitverbreitete Malware namens Qakbot unschädlich gemacht und damit ein Botnetz mit über 700.000 Teilnehmern zerschlagen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Das FBI hat ein von der Qakbot-Malware gesteuertes Botnetz zerschlagen. (Bild: Mark Wilson/Getty Images)
Das FBI hat ein von der Qakbot-Malware gesteuertes Botnetz zerschlagen. Bild: Mark Wilson/Getty Images

Im Rahmen einer internationalen Strafverfolgungsoperation namens "Duck Hunt" gelang es dem FBI zusammen mit Einsatzkräften aus Deutschland, den Niederlanden, Rumänien, Lettland und dem Vereinigten Königreich, ein Botnetz zu zerschlagen, das Cyberkriminelle zuvor über eine unter dem Namen Qakbot bekannte Malware gesteuert hatten.

Wie das FBI gestern mitteilte(öffnet im neuen Fenster) , nutzten böswillige Akteure Qakbot für Ransomware-Angriffe, Finanzbetrug und andere kriminelle Aktivitäten gegenüber Privatpersonen und Unternehmen. Dem FBI-Direktor Christopher Wray zufolge hatten es die Angreifer damit unter anderem auf Finanzinstitute, kritische Infrastrukturen und Hersteller medizinischer Geräte abgesehen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

FBI entfernt Qakbot-Malware von infizierten Systemen

Die schon im Jahr 2008 entwickelte Qakbot-Malware sei hauptsächlich über Spam-E-Mails mit bösartigen Anhängen oder Links auf die Zielsysteme gelangt. Nach dem Öffnen oder Anklicken des jeweiligen Inhalts sei die Schadsoftware heruntergeladen und der Computer damit in ein Botnetz eingegliedert worden. Letzteres konnten die Angreifer schließlich aus der Ferne steuern, um weitere Cyberangriffe auszuführen. Eine Infektion mit der Qakbot-Malware sei in der Regel unbemerkt geblieben.

Im Rahmen der Operation Duck Hunt habe sich das FBI Zugang zur Infrastruktur von Qakbot verschafft und weltweit über 700.000 infizierte Systeme aufgespürt. Anschließend sei es den Ermittlungsbeamten gelungen, den Datenverkehr des Botnetzes auf vom FBI kontrollierte Server umzuleiten und die infizierten Computer dazu zu bewegen, eine Deinstallationsdatei herunterzuladen. Diese habe die Qakbot-Malware schließlich von den Systemen entfernt und das Botnetz damit unschädlich gemacht. Wer sich für technische Details zu dem Bereinigungsvorgang interessiert, findet diese in einem von Bleeping Computer veröffentlichten Bericht(öffnet im neuen Fenster) .

Reklame

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Beschlagnahmte Gelder werden an die Opfer verteilt

Einer Mitteilung des US-Justizministeriums(öffnet im neuen Fenster) zufolge sei es den Einsatzkräften außerdem gelungen, Kryptowährungen im Wert von mehr als 8,6 Millionen US-Dollar zu beschlagnahmen, die nun an die Opfer der Schadsoftware verteilt werden sollen. Eine Untersuchung habe ergeben, dass die kriminellen Akteure hinter Qakbot allein zwischen Oktober 2021 und April 2023 Lösegeldzahlungen in Höhe von rund 58 Millionen US-Dollar erbeuteten.

Wer prüfen möchte, ob seine Zugangsdaten von den Qakbot-Akteuren gestohlen wurden, kann dies inzwischen unter Angabe seiner E-Mail-Adresse bei Have I Been Pwned(öffnet im neuen Fenster) oder auf der Webseite der niederländischen Polizei(öffnet im neuen Fenster) tun.

Zur Startseite Kommentare

Relevante Themen

KryptowährungSecurityCybercrimeVirusMalwareBotnetFBIRansomware