Qbot to topowe zagrożenie na świecie, ale nie w Polsce

Trojan Qbot znany z zainfekowanych aplikacji stał się zagrożeniem, które wykrywane jest najczęściej na świecie. W Polsce sytuacja wygląda jednak nieco inaczej. Ze statystyk wynika, że w naszym kraju pierwszą pozycję w tym niechlubnym rankingu wciąż zajmuje Emotet.

Badacze bezpieczeństwa z Check Point zwracają uwagę, że Qbot stał się najczęściej wykrywanym zagrożeniem na świecie. To trojan bankowy, który po raz pierwszy został zidentyfikowany już 2008 roku, a stworzono go, by przechwytywał dane logowania do bankowości i naciśnięcia na klawiaturze. Najczęstszą formą dystrybucji są wiadomości e-mail z zainfekowanymi załącznikami. Qbot wykorzystuje kilka technik utrudniających oprogramowaniu zabezpieczającemu jego wykrycie.

Co ciekawe w Polsce numerem jeden pozostaje oprogramowanie Emotet, które wpływa na ponad 3 proc. firm. Niegdyś Emotet sam w sobie był wykorzystywany jako trojan bankowy, ale obecnie zauważa się coraz częstsze zastosowanie w innej formie - jako nośnika innego złośliwego oprogramowania lub elementu całych kampanii. Podobnie jak Qbot jest rozprzestrzeniany głównie za pośrednictwem poczty e-mail, choć nie zawsze w załącznikach - czasem chodzi o linki do fałszywych stron.

Jednocześnie badacze dodają, że w przypadku urządzeń mobilnych - a zwłaszcza Androida - popularność zyskuje szkodliwe oprogramowanie Hiddad oraz Anubis. To drugie zyskało niedawno między innymi funkcje znane z typowych keyloggerów oraz ransomware'u. Bardzo możliwe, że z uwagi na częste ataki, w niedalekiej przyszłości będziemy opisywać aplikacje zainfekowane głównie tym oprogramowaniem.