美國政府剛剛幫助摧毀了一個感染了世界上最臭名昭著的惡意軟件之一的大型計算機網絡。據美國聯邦調查局（FBI）稱，由美國牽頭的一項跨國行動摧毀了Qakbot，該惡意軟件侵入了全球70 多萬台電腦。

黑客通常通過向受害者發送包含惡意附件或鏈接的垃圾郵件來鎖定Qakbot 的目標。一旦受害者下載附件或點擊鏈接，Qakbot 就會感染他們的計算機，然後使其成為殭屍網絡的一部分，即由黑客遠程控制的受感染計算機網絡。從那裡，壞人可以在受害者的設備上安裝其他惡意軟件，如勒索軟件。

為了摧毀該網絡，聯邦調查局通過聯邦調查局控制的服務器路由Qakbot，指示美國和其他地方的受感染計算機下載卸載Qakbot 惡意軟件的軟件。安裝程序還將受感染的計算機從殭屍網絡中分離出來，”防止通過Qakbot 進一步安裝惡意軟件”。正如司法部所指出的，該行動僅限於Qakbot 行為者安裝的惡意軟件，”並沒有擴展到補救已安裝在受害者計算機上的其他惡意軟件”。

除美國外，歐洲刑警組織、法國、德國、荷蘭、英國、羅馬尼亞和拉脫維亞警方也參與了”獵鴨行動”。美國稱，該殭屍網絡造成了數億美元的損失，感染了美國20 多萬台電腦。Qakbot 自2008 年開始出現，過去曾被多個多產勒索軟件組織利用，包括Conti、REvil、MegaCortex 等。作為行動的一部分，司法部查獲了價值860 萬美元的加密貨幣勒索資金。

美國聯邦檢察官馬丁-埃斯特拉達（Martin Estrada）在一份聲明中說：”由司法部和聯邦調查局領導的國際合作已導致Qakbot 被搗毀，Qakbot 是有史以來最臭名昭著的殭屍網絡之一，給世界各地的受害者造成了巨大損失。Qakbot是一些最臭名昭著的勒索軟件團伙所選擇的殭屍網絡，但我們現在已經將其一網打盡”。

聯邦調查局已經向Have I Been Pwned 網站提供了他們在行動中發現的被洩露的證書，你可以在網站上輸入你的電子郵件來檢查你是否受到了影響。

https://haveibeenpwned.com/

荷蘭國家警察局也在其”檢查你的黑客”網站上添加了受影響的證書。