Qbot to topowe zagrożenie na świecie, ale nie w Polsce

Qbot to topowe zagrożenie na świecie, ale nie w Polsce20.01.2023 22:03
Qbot to topowe zagrożenie na świecie
Qbot to topowe zagrożenie na świecie
Źródło zdjęć: © Pixabay

Trojan Qbot znany z zainfekowanych aplikacji stał się zagrożeniem, które wykrywane jest najczęściej na świecie. W Polsce sytuacja wygląda jednak nieco inaczej. Ze statystyk wynika, że w naszym kraju pierwszą pozycję w tym niechlubnym rankingu wciąż zajmuje Emotet.

Badacze bezpieczeństwa z Check Point zwracają uwagę, że Qbot stał się najczęściej wykrywanym zagrożeniem na świecie. To trojan bankowy, który po raz pierwszy został zidentyfikowany już 2008 roku, a stworzono go, by przechwytywał dane logowania do bankowości i naciśnięcia na klawiaturze. Najczęstszą formą dystrybucji są wiadomości e-mail z zainfekowanymi załącznikami. Qbot wykorzystuje kilka technik utrudniających oprogramowaniu zabezpieczającemu jego wykrycie.

Co ciekawe w Polsce numerem jeden pozostaje oprogramowanie Emotet, które wpływa na ponad 3 proc. firm. Niegdyś Emotet sam w sobie był wykorzystywany jako trojan bankowy, ale obecnie zauważa się coraz częstsze zastosowanie w innej formie - jako nośnika innego złośliwego oprogramowania lub elementu całych kampanii. Podobnie jak Qbot jest rozprzestrzeniany głównie za pośrednictwem poczty e-mail, choć nie zawsze w załącznikach - czasem chodzi o linki do fałszywych stron.

Podstawową tematyką naszych ostatnich badań jest to, w jaki sposób złośliwe oprogramowanie udaje legalne
oprogramowanie, aby dać hakerom dostęp do urządzeń za sprawą backdoorów, bez wzbudzania jakichkolwiek
podejrzeń. Istotnym jest, by zachować należytą staranność podczas pobierania jakiegokolwiek
oprogramowania i aplikacji lub klikania linków, niezależnie od tego, jak autentyczne wyglądają.

Maya Horowitz

wiceprezes ds. badań w firmie Check Point Software

Jednocześnie badacze dodają, że w przypadku urządzeń mobilnych - a zwłaszcza Androida - popularność zyskuje szkodliwe oprogramowanie Hiddad oraz Anubis. To drugie zyskało niedawno między innymi funkcje znane z typowych keyloggerów oraz ransomware'u. Bardzo możliwe, że z uwagi na częste ataki, w niedalekiej przyszłości będziemy opisywać aplikacje zainfekowane głównie tym oprogramowaniem.

Czy warto kupić słuchawki Huawei Freebuds 5i?

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Aktualizacje
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)