Qbot zaraża poprzez pakiety instalatora Windowsa

Qbot zaraża poprzez pakiety instalatora Windowsa12.04.2022 17:22
Malware
Malware
Źródło zdjęć: © Getty Images | Sitthiphong

Trojan bankowy Qbot (znany również pod nazwami Qakbot, Quakbot i Pinkslipbot) ma się szerzyć w dosyć nietypowe sposób. Hakerzy rozsyłają go w zaszyfrowanych archiwach ZIP, które po odpakowaniu okazują się być zainfekowanymi pakietami instalatora Windowsa.

Zgodnie z doniesieniami Bleeping Computer, dotychczasowy sposób infekowania zakładał rozsyłanie wiadomości phishingowych zawierających dokumenty ze złośliwymi makrami. Ta metoda sprawiła, że Microsoft został zmuszony do podjęcia działań zabezpieczających.

Bezpieczniejszy Office

Zagrożenie ze strony Qbota doprowadziło do udostępnienia przez Microsoft funkcji automatycznego blokowania makr VBA. To zaś znacząco poprawiło kwestie bezpieczeństwa użytkowników pakietu Office, ponieważ używanie złośliwych makr osadzonych w dokumentach należy do jednej z najpopularniejszych metod rozpowszechniania złośliwego oprogramowania przez hakerów.

Qbot nie jest nowością na rynku złośliwego oprogramowania. Użytkownicy Windowsa mają z nim styczność już od ponad 10 lat, jednak wcześniej był on wykorzystywany raczej w kierunkowych atakach na dane korporacje, ewentualnie jego celem było pozyskanie dostępów do kont administratorów poprzez ataki siłowe.

Nowy sposób jego dystrybucji jest prawdopodobnie odpowiedzią twórców Qbota na wprowadzone przez Microsoft zabezpieczenia. Należy mieć na uwadze, że styl rozpowszechniania się tego trojana może zmienić się w najbliższych miesiącach diametralnie, w celu znalezienia nowej, najbardziej skutecznej metody infekowania.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (14)