Ponad 100 tysięcy ofiar trojana Qbot. „To szwajcarski scyzoryk”

593
fot. Pixabay

Ponad 100 tys. osób padło ofiarą nowej wersji złośliwego oprogramowania Qbot. Eksperci uważają, że może to być obecnie najbardziej rozpowszechniony malware. Badacze uważają, że to „szwajcarski scyzoryk”, który wykrada informacje (w tym hasła, e-maile, dane kart kredytowych), instaluje oprogramowanie ransomware czy dokonuje nieautoryzowanych transakcji bankowych.

Qbot to trojan bankowy, którego zadaniem jest przechwytywanie danych z przeglądarki internetowej. Zbiera informacje takie jak numery kart kredytowych i dane bankowości elektronicznej. Ale atakuje nie tylko osoby fizyczne, potrafi też zagrozić przedsiębiorstwom.

Najpierw wysyłana jest specjalnie spreparowana wiadomość e-mail do organizacji lub osób prywatnych. Każda z wiadomości e-mail zawiera adres URL do pliku ZIP ze złośliwym plikiem Visual Basic Script (VBS), który zawiera kod wykonawczy w systemie Windows. Następnie Qbot uruchamia „moduł do zbierania wiadomości e-mail”, który wyodrębnia wszystkie wątki wiadomości e-mail z konta Outlook ofiary i przesyła je na zakodowany na stałe serwer zdalny. Wszystkie wiadomości są kolejno wykorzystywane w przyszłych kampaniach spamowych.

Jak na razie głównym celem hakerów były Stany Zjednoczone, w których zanotowano prawie 29 proc. wszystkich infekcji. Ataki odbyły się również na użytkownikach z Indii, Izraela i Włoch – w tych krajach odnotowano odpowiednio 7 proc. wszystkich ataków.

Źródło: dobreprogramy.pl