FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路

（FBI）及周二（8/29）宣布，已與多個國家聯手，共同瓦解了由全球70萬部受駭電腦組成的Qakbot殭屍網路，另也扣押了價值約860萬美元的加密貨幣不法所得。

Qakbot現身於2007年，初期只是個金融木馬程式，主要是竊取受害者的金融憑證與其它財務資訊，之後的變種發展出類似蠕蟲的能力，還能用來下載其它惡意程式，以記錄使用者的鍵盤輸入、建立系統後門，或是植入勒索軟體，並具備躲避偵測及避免反向分析的功能。

Qakbot主要是藉由於垃圾郵件中夾帶惡意附加檔案或連結來散布，使用者一旦開啟檔案或點選連結，它便會傳送其它的惡意程式，而受駭電腦也會立刻成為殭屍網路的成員，允許駭客自遠端操控。

屏東借錢。感應門神,推薦沙發修理,老師傅的專業手工!測試專家告訴你如何好好使用示波器。大阪包車好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!屏東借款！如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!日本包車台灣護照代辦申辦工作天及價錢!空壓機合理價格為您解決工作中需要。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。三個月單次觀光泰國簽證需準備哪些資料?竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的?為什麼辦理台胞證需要護照正本?屏東軍公教借款各家評價及利息一覽表。東京包車。三洋服務站全台據點。

FBI局長Christopher Wray指出，他們徹底掃蕩與Qakbot有關的大規模犯罪供應鏈，而事實上，最近幾年曾利用Qakbot的勒索軟體便涵蓋了Conti、ProLock、Egregor、REvil、MegaCortex與Black Basta，受害者除了個人之外，也包含一般企業、健康照護供應商，以及政府機關。

在70萬臺感染Qakbot的受駭電腦中，有超過20萬臺位於美國。此次與美國聯手的國家則有法國、德國、紐西蘭、羅馬尼亞、拉脫維亞與英國。

各國執法機關瓦解Qakbot的方式，是將Qakbot的流量移轉到由FBI所控制的伺服器上，並指示受駭電腦下載一個反安裝檔案，以於電腦上移除Qakbot。值得注意的是，該反安裝檔案只能移除Qakbot，並不能移除其它已被安裝在受駭電腦上的惡意程式。

由於受害者多半不知道自己感染了Qakbot，DOJ建議使用者可透過或來查詢。

https://www.ithome.com.tw/news/158499