Przejdź na

Qbot to topowe zagrożenie na świecie, ale nie w Polsce

Trojan Qbot znany z zainfekowanych aplikacji stał się zagrożeniem, które wykrywane jest najczęściej na świecie. W Polsce sytuacja wygląda jednak nieco inaczej. Ze statystyk wynika, że w naszym kraju pierwszą pozycję w tym niechlubnym rankingu wciąż zajmuje Emotet.

Microsoft potwierdził atak hakerów.Qbot to topowe zagrożenie na świecie
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

Badacze bezpieczeństwa z Check Point zwracają uwagę, że Qbot stał się najczęściej wykrywanym zagrożeniem na świecie. To trojan bankowy, który po raz pierwszy został zidentyfikowany już 2008 roku, a stworzono go, by przechwytywał dane logowania do bankowości i naciśnięcia na klawiaturze. Najczęstszą formą dystrybucji są wiadomości e-mail z zainfekowanymi załącznikami. Qbot wykorzystuje kilka technik utrudniających oprogramowaniu zabezpieczającemu jego wykrycie.

Co ciekawe w Polsce numerem jeden pozostaje oprogramowanie Emotet, które wpływa na ponad 3 proc. firm. Niegdyś Emotet sam w sobie był wykorzystywany jako trojan bankowy, ale obecnie zauważa się coraz częstsze zastosowanie w innej formie - jako nośnika innego złośliwego oprogramowania lub elementu całych kampanii. Podobnie jak Qbot jest rozprzestrzeniany głównie za pośrednictwem poczty e-mail, choć nie zawsze w załącznikach - czasem chodzi o linki do fałszywych stron.

QBot wykorzystuje kalkulator. Nowa odsłona groźnego wirusa
QBot wykorzystuje kalkulator. Nowa odsłona groźnego wirusa

Podstawową tematyką naszych ostatnich badań jest to, w jaki sposób złośliwe oprogramowanie udaje legalne
oprogramowanie, aby dać hakerom dostęp do urządzeń za sprawą backdoorów, bez wzbudzania jakichkolwiek
podejrzeń. Istotnym jest, by zachować należytą staranność podczas pobierania jakiegokolwiek
oprogramowania i aplikacji lub klikania linków, niezależnie od tego, jak autentyczne wyglądają.

Maya Horowitz
wiceprezes ds. badań w firmie Check Point Software

Jednocześnie badacze dodają, że w przypadku urządzeń mobilnych - a zwłaszcza Androida - popularność zyskuje szkodliwe oprogramowanie Hiddad oraz Anubis. To drugie zyskało niedawno między innymi funkcje znane z typowych keyloggerów oraz ransomware'u. Bardzo możliwe, że z uwagi na częste ataki, w niedalekiej przyszłości będziemy opisywać aplikacje zainfekowane głównie tym oprogramowaniem.

Czy warto kupić słuchawki Huawei Freebuds 5i?

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇