FBI bremser Qbot – den mest udbredte malware i 2023
Gennem det meste af 2023 har malwaren Qbot – også kendt som Qakbot – toppet listerne over den mest udbredte malware blandt danske virksomheder. Men det er nu slut, efter det amerikanske forbundspoliti, FBI, har lukket ned for hackernetværket bag.
Det skete under en storstilet aktion, der netop har fundet sted i USA, Frankrig, Tyskland, Holland, Rumænien, Letland og Storbritannien. Dermed er der blevet sat en endegyldig stopper for den berygtede malware, der har plaget virksomheder i årevis.
“FBI neutraliserede denne vidtrækkende kriminelle forsyningskæde og satte en fuldstændig stopper for organisationen. Ofrene var alt fra finansielle institutioner på østkysten til en statslig leverandør af kritisk infrastruktur i Midtvesten til en producent af medicinsk udstyr på vestkysten,” siger Christopher Wray, der er direktør i FBI.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Hvad er Qbot?Qbot, eller Qakbot, var en malware, der inficerede ofre via phishingmails med ondsindede vedhæftede filer og links. Qbot fungerede som som en platform for ransomwareangreb. Når ofrenes computere blev inficerede, blev de en del af Qakbots større botnet, som inficerede endnu flere ofre. Qbot var meget tilpasningsdygtig og kunne omgå sikkerhedsforanstaltninger. Den brugte filtyper som OneNote, PDF, HTML, ZIP, LNK og andre til at inficere computere. Qbot blev drevet af østeuropæiske cyberkriminelle og har været i drift siden 2008. I første halvår af 2023 var den verdens mest udbredte malware med en forekomst på 11 procent af virksomheders netværk. |
FBI fjerner Qbot fra 700.000 inficerede pc’er
FBI standsede ikke kun hackernetværket bag Qbot. Forbundspolitiet fjernede også med et snuptag malwaren fra en stor mængde inficerede computere.
FBI oplyser, at man fik lovlig adgang til infrastrukturen bag Qakbot og identificerede mere end 700.000 inficerede computer rundt om i verden.
FBI afbrød malwaren ved at omdirigere Qbot-trafikken til FBI-kontrollerede servere, som instruerede inficerede computere i at downloade en afinstallationsfil. Afinstallationsfilen fjernede Qbot fra de inficerede computere og forhindrede installationen af yderligere malware.
Har toppet listerne i Danmark i det meste af 2023
Qbot er en berygtet malware, fordi den i det meste af 2023 har været den hyppigst forekommende malware blandt virksomheder i Danmark. Den toppede ifølge it-sikkerhedsfirmaet CheckPoint i marts, hvor hver tiende danske virksomhed blev ramt af malwaren. Også globalt topper den i 2023 som den mest udbredte malware.
“Det er virkelig en glædelig nyhed, at myndighederne har fået ram på bagmændene bag Qbot. I flere måneder har andelen af danske virksomheder, der blev ramt af Qbot-malwaren, været langt højere end på internationalt niveau. Derfor er der ingen tvivl om, at danske virksomheder i den grad har været i netværkets søgelys,” siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
Læs også: Ny malware truer danske virksomheder lige nu
Advarer virksomheder mod at hvile på laurbærrene
Bare fordi den hyppigst forekommende malware i 2023 er blevet neutraliseret, er det desværre ikke ensbetydende med, at danske virksomheder kan ånde lettet op. Ifølge CheckPoint vil der nemlig være kamp blandt aktører bag malware om at overtage Qbots plads herhjemme.
“Vi har før set store hackernetværk blive lukket af myndigheder, hvor der efterfølgende opstår et vakuum. Det er jeg sikker på også vil ske denne gang, hvor andre hackergrupper vil forsøge at tage over, hvor bagmændene bag Qbot slap. Derfor bliver danske virksomheder nødt til at forberede sig på, at de i den kommende tid vil blive forsøgt ramt af en lang række nye cybertrusler,” siger Balder Borup og tilføjer:
”Mine bedste råd er, at virksomhederne uddanner deres medarbejdere i at spotte trusler og kontakter deres leverandør for at sikre, at deres sikkerhedsløsninger kan opdage truslerne, før de når ind i virksomhedens netværk.”
Læs også: Nyheder om it- og cybersikkerhed