Security

QBot trójai
Forrás: ITB
A vállalatok 5 százaléka érintett

Az Outlookkal levelezőket támadja a QBot trójai

A régóta köztünk lévő rosszindulatú program mögött álló hackerek változtattak a taktikájukon a hatékonyabb adatlopás érdekében.

A Check Point kiberbiztonsági kutatói egy új, veszélyes trendre hívták fel a figyelmet: a Microsoft Outlook levelezőrendszert használókat fenyegető malware-t a megfertőzött számítógépeken folytatott levelezések feltörésére és adatlopásra tervezték.

A QBot (Qakbot + Pinkslipbot) néven ismert rosszindulatú programnak már legalább 100 ezer áldozata van több országban. A 2008 óta garázdálkodó trójai nem csupán egy tipikus adatlopó vírus, hanem zsarolóprogramok telepítésére és más rosszindulatú tevékenységek végrehajtására is használható.

A QBot új változatát jó néhány támadási kampányban azonosították március és augusztus között, a malware-t Emotet trójai segítségével juttatják el a kiberbűnözők az áldozatok számítógépére. A kutatók becslése szerint egy júliusi kiterjedt kampány során a vállalatok mintegy 5 százléka érintett volt világszerte.