據(jù)美國聯(lián)邦調(diào)查局(FBI)稱，由美國領(lǐng)導(dǎo)的一個(gè)多國行動(dòng)摧毀了 Qakbot，這是一種感染了全球超過 70 萬臺(tái)計(jì)算機(jī)的惡意軟件。

　　黑客通常通過發(fā)送帶有惡意附件或鏈接的垃圾郵件來攻擊 Qakbot 的受害者，一旦受害者下載附件或點(diǎn)擊鏈接，Qakbot 就會(huì)感染他們的計(jì)算機(jī)，使其成為一個(gè)僵尸網(wǎng)絡(luò)(botnet)—— 即由黑客遠(yuǎn)程控制的感染計(jì)算機(jī)網(wǎng)絡(luò)。之后，不法分子可以在受害者的設(shè)備上安裝更多的惡意軟件，例如勒索軟件。

　　為了摧毀這個(gè)網(wǎng)絡(luò)，F(xiàn)BI 將 Qakbot 路由到 FBI 控制的服務(wù)器，并指示美國和其他地方被感染的計(jì)算機(jī)下載卸載 Qakbot 惡意軟件的軟件。安裝程序還將感染的計(jì)算機(jī)與僵尸網(wǎng)絡(luò)分離，“防止通過 Qakbot 安裝更多的惡意軟件”。美國司法部(DOJ)指出，這一行動(dòng)僅限于 Qakbot 參與者安裝的惡意軟件，“并沒有延伸到修復(fù)已經(jīng)安裝在受害者計(jì)算機(jī)上的其他惡意軟件”。

　　除了美國之外，“Duck Hunt”行動(dòng)還涉及歐洲刑警組織、法國、德國、荷蘭、英國、羅馬尼亞和拉脫維亞。美國稱，這個(gè)僵尸網(wǎng)絡(luò)造成了數(shù)億美元的損失，并感染了美國超過 20 萬臺(tái)計(jì)算機(jī)。

　　Qakbot 自 2008 年以來一直存在，并曾被一些臭名昭著的勒索軟件團(tuán)伙利用，包括 Conti、REvil、MegaCortex 等。作為行動(dòng)的一部分，美國司法部沒收了價(jià)值 860 萬美元(IT之家備注：當(dāng)前約 6269.4 萬元人民幣)的加密貨幣勒索資金。

　　FBI 已經(jīng)向 Have I Been Pwned 提供了在行動(dòng)中發(fā)現(xiàn)的被泄露憑證，讓網(wǎng)友可以在該網(wǎng)站上輸入電子郵件來檢查是否受到影響，荷蘭國家警察也將受影響的憑證添加到其 Check Your Hack 網(wǎng)站。