Przejdź na

Ponad 100 tysięcy ofiar trojana Qbot. Według ekspertów jest wielkim zagrożeniem

Już ponad 100 tysięcy osób padło ofiarą nowej wersji złośliwego oprogramowania. Według ekspertów z Check Point, może być aktualnie najbardziej rozpowszechnionym malware.

fot. Pixabayfot. Pixabay
Arkadiusz Stando
Arkadiusz Stando

Qbot to trojan bankowy, którego zadaniem jest przechwytywanie danych z przeglądarki internetowej. Zbiera informacje takie jak numery kart kredytowych i dane bankowości elektronicznej. Ale atakuje nie tylko osoby fizyczne, potrafi też zagrozić przedsiębiorstwom. W ciągu ostatnich kilku miesięcy badacze z firmy Check Point zidentyfikowali kilka kampanii związanych z trojanem Qbot. Swoje wnioski opisali w raporcie, który możecie znaleźć tutaj.

W jednej z nich Qbot był dystrybuowany przez innego szkodnika – trojana bankowego Emotet, a więc cyberprzestępcy zmienili metodę. Nowy Qbot posiada również odświeżoną infrastrukturę c&c (dowodzenia i kontroli), dającą hakerom więcej możliwości działania. Najnowsza wersja malware’u ewoluowała, stając się – jak ocenia Check Point - wysoce ustrukturyzowaną i wielowarstwową. Według badaczy trojan stał się złośliwym odpowiednikiem szwajcarskiego scyzoryka, który potrafi m.in. wykradać informacje (w tym hasła, e-maile, dane kart kredytowych), instalować oprogramowanie ransomware czy dokonywać nieautoryzowanych transakcji bankowych.

Obraz

Łańcuch infekcji rozpoczyna się od wysłania specjalnie spreparowanych wiadomości e-mail do organizacji lub osób prywatnych. Każda z wiadomości e-mail zawiera adres URL do pliku ZIP ze złośliwym plikiem Visual Basic Script (VBS), który zawiera kod wykonawczy w systemie Windows. Następnie Qbot uruchamia "moduł do zbierania wiadomości e-mail", który wyodrębnia wszystkie wątki wiadomości e-mail z konta Outlook ofiary i przesyła je na zakodowany na stałe serwer zdalny. Wszystkie wiadomości są kolejno wykorzystywane w przyszłych kampaniach spamowych.

Obraz

Jak na razie głównym celem ataków Qbota były Stany Zjednoczone, w których zanotowano prawie 29 proc. wszystkich infekcji. Na celowniku hakerów byli również użytkownicy z Indii, Izraela i Włoch – w tych krajach odnotowano odpowiednio 7 proc. wszystkich ataków. Trojan w głównej mierze został wykorzystany dozaatakowania instytucji państwowych oraz wojskowych. To prawie 37 proc. wszystkich infekcji

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯