Az Outlookkal levelezőket támadja a QBot trójai
A régóta köztünk lévő rosszindulatú program mögött álló hackerek változtattak a taktikájukon a hatékonyabb adatlopás érdekében.
A régóta köztünk lévő rosszindulatú program mögött álló hackerek változtattak a taktikájukon a hatékonyabb adatlopás érdekében.
A Check Point kiberbiztonsági kutatói egy új, veszélyes trendre hívták fel a figyelmet: a Microsoft Outlook levelezőrendszert használókat fenyegető malware-t a megfertőzött számítógépeken folytatott levelezések feltörésére és adatlopásra tervezték.
A QBot (Qakbot + Pinkslipbot) néven ismert rosszindulatú programnak már legalább 100 ezer áldozata van több országban. A 2008 óta garázdálkodó trójai nem csupán egy tipikus adatlopó vírus, hanem zsarolóprogramok telepítésére és más rosszindulatú tevékenységek végrehajtására is használható.
A QBot új változatát jó néhány támadási kampányban azonosították március és augusztus között, a malware-t Emotet trójai segítségével juttatják el a kiberbűnözők az áldozatok számítógépére. A kutatók becslése szerint egy júliusi kiterjedt kampány során a vállalatok mintegy 5 százléka érintett volt világszerte.