Malware QakBot: è stato davvero sconfitto oppure è ancora pericoloso?

QakBot, noto anche come QBot, è stato duramente colpito da un’operazione congiunta dell’FBI e di altre organizzazioni internazionali che potrebbero aver inferto un colpo fatale al malware.

Questo agente malevolo, attivo dall’ormai lontano 2008, ha rappresentato a lungo un vero e proprio spauracchio per gli utenti, con un numero indeterminato di attacchi e danni per centinaia di milioni di dollari. Nonostante quanto avvenuto qualche settimana fa, però, QakBot potrebbe non essere del tutto morto.

Non è raro che malware particolarmente ostinati riescano comunque a sopravvivere anche ad operazioni internazionali, come quella avvenuta qualche giorno fa.

Nell’operazione recente sono stati eliminati i malware da 700.000 computer infetti, con una massiccia operazione che ha forzato la disinstallazione di QakBot attraverso il download di file di disinstallazione, presenti sui server dell’FBI.

Così facendo, l’agenzia ha recuperato milioni di dollari in criptovaluta e le credenziali di oltre 6 milioni di vittime, inclusi indirizzi e-mail e password. Inoltre, l’FBI ha sequestrato 52 server, che smantelleranno permanentemente la botnet utilizzata dai cybercriminali.

FBI contro QakBot: il precedente simile di Emotet

Tuttavia, la domanda rimane: tutto ciò significa che QakBot è stato sconfitto del tutto? Sfortunatamente, è improbabile, poiché sono esistiti molti precedenti simili.

Ad esempio, nel 2021, le forze dell’ordine internazionali hanno bloccato Emotet, una delle più grandi botnet della storia, responsabile di aver infettato oltre un milione di computer a livello globale.

È interessante notare che la tattica adottata è simile a quella utilizzata contro QBot: è stato ottenuto l’accesso all’infrastruttura della botnet e il malware è stato disinstallato da tutte le macchine infette tramite un software speciale. Tuttavia, 10 mesi dopo la repressione, Emotet è tornato alla sua attività abituale.

Tali precedenti dimostrano che QakBot ha ancora il potenziale per tornare più temibile di prima, soprattutto considerando che non è stato effettuato alcun arresto dell’effettivo gruppo di cybercriminali responsabili del il malware. Tutto ciò suggerisce che QBot probabilmente riconquisterà la posizione perduta nel giro di qualche mese.