Trojan bankowy Qbot zaraża poprzez pakiety instalatora Windows!

Trojan bankowy Qbot (znany również pod nazwami Qakbot, Quakbot i Pinkslipbot) ma się szerzyć w dosyć nietypowe sposób. Hakerzy rozsyłają go w zaszyfrowanych archiwach ZIP, które po odpakowaniu okazują się być zainfekowanymi pakietami instalatora Windowsa.

Zgodnie z doniesieniami Bleeping Computer, dotychczasowy sposób infekowania zakładał rozsyłanie wiadomości phishingowych zawierających dokumenty ze złośliwymi makrami. Ta metoda sprawiła, że Microsoft został zmuszony do podjęcia działań zabezpieczających.

Bezpieczniejszy Office

Zagrożenie ze strony Qbota doprowadziło do udostępnienia przez Microsoft funkcji automatycznego blokowania makr VBA. To zaś znacząco poprawiło kwestie bezpieczeństwa użytkowników pakietu Office, ponieważ używanie złośliwych makr osadzonych w dokumentach należy do jednej z najpopularniejszych metod rozpowszechniania złośliwego oprogramowania przez hakerów.



Qbot nie jest nowością na rynku złośliwego oprogramowania. Użytkownicy Windowsa mają z nim styczność już od ponad 10 lat, jednak wcześniej był on wykorzystywany raczej w kierunkowych atakach na dane korporacje, ewentualnie jego celem było pozyskanie dostępów do kont administratorów poprzez ataki siłowe.

Nowy sposób jego dystrybucji jest prawdopodobnie odpowiedzią twórców Qbota na wprowadzone przez Microsoft zabezpieczenia. Należy mieć na uwadze, że styl rozpowszechniania się tego trojana może zmienić się w najbliższych miesiącach diametralnie, w celu znalezienia nowej, najbardziej skutecznej metody infekowania.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Oprogramowanie

Firefox 125 już dostępny. Autorzy zapowiadają 25% wzrost wydajności

Mozilla wypuściła aktualizację Firefox 125.0.1. Główne zmiany dotyczą zakreślania w przeglądarce PDF, kodeka AV1, kart w Firefox View, blokowania potencjalnie niezaufanych pobrań, sugestii wklejania URL, kontenerów kart i włączania WPAD. Nie zabrakło też innych, drobnych zmian i poprawek.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *