A A+ A++

O autorze

Już ponad 100 tysięcy osób padło ofiarą nowej wersji złośliwego oprogramowania. Według ekspertów z Check Point, może być aktualnie najbardziej rozpowszechnionym malware.

Qbot to trojan bankowy, którego zadaniem jest przechwytywanie danych z przeglądarki internetowej. Zbiera informacje takie jak numery kart kredytowych i dane bankowości elektronicznej. Ale atakuje nie tylko osoby fizyczne, potrafi też zagrozić przedsiębiorstwom. W ciągu ostatnich kilku miesięcy badacze z firmy Check Point zidentyfikowali kilka kampanii związanych z trojanem Qbot. Swoje wnioski opisali w raporcie, który możecie znaleźć tutaj.

W jednej z nich Qbot był dystrybuowany przez innego szkodnika – trojana bankowego Emotet, a więc cyberprzestępcy zmienili metodę. Nowy Qbot posiada również odświeżoną infrastrukturę c&c (dowodzenia i kontroli), dającą hakerom więcej możliwości działania. Najnowsza wersja malware’u ewoluowała, stając się – jak ocenia Check Point – wysoce ustrukturyzowaną i wielowarstwową. Według badaczy trojan stał się złośliwym odpowiednikiem szwajcarskiego scyzoryka, który potrafi m.in. wykradać informacje (w tym hasła, e-maile, dane kart kredytowych), instalować oprogramowanie ransomware czy dokonywać nieautoryzowanych transakcji bankowych.

Łańcuch infekcji rozpoczyna się od wysłania specjalnie spreparowanych wiadomości e-mail do organizacji lub osób prywatnych. Każda z wiadomości e-mail zawiera adres URL do pliku ZIP ze złośliwym plikiem Visual Basic Script (VBS), który zawiera kod wykonawczy w systemie Windows. Następnie Qbot uruchamia “moduł do zbierania wiadomości e-mail”, który wyodrębnia wszystkie wątki wiadomości e-mail z konta Outlook ofiary i przesyła je na zakodowany na stałe serwer zdalny. Wszystkie wiadomości są kolejno wykorzystywane w przyszłych kampaniach spamowych.

image

Jak na razie głównym celem ataków Qbota były Stany Zjednoczone, w których zanotowano prawie 29 proc. wszystkich infekcji. Na celowniku hakerów byli również użytkownicy z Indii, Izraela i Włoch – w tych krajach odnotowano odpowiednio 7 proc. wszystkich ataków. Trojan w głównej mierze został wykorzystany dozaatakowania instytucji państwowych oraz wojskowych. To prawie 37 proc. wszystkich infekcji

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułTOP5 dobrychprogramów do sprzątania komputera—oczyszczanie systemu
Następny artykułOchotnik. Prawdziwa historia tajnej misji Witolda Pileckiego