Trojan bankowy Qbot zaraża poprzez pakiety instalatora Windows!

Trojan bankowy Qbot (znany również pod nazwami Qakbot, Quakbot i Pinkslipbot) ma się szerzyć w dosyć nietypowe sposób. Hakerzy rozsyłają go w zaszyfrowanych archiwach ZIP, które po odpakowaniu okazują się być zainfekowanymi pakietami instalatora Windowsa.

Zgodnie z doniesieniami Bleeping Computer, dotychczasowy sposób infekowania zakładał rozsyłanie wiadomości phishingowych zawierających dokumenty ze złośliwymi makrami. Ta metoda sprawiła, że Microsoft został zmuszony do podjęcia działań zabezpieczających.

Bezpieczniejszy Office

Zagrożenie ze strony Qbota doprowadziło do udostępnienia przez Microsoft funkcji automatycznego blokowania makr VBA. To zaś znacząco poprawiło kwestie bezpieczeństwa użytkowników pakietu Office, ponieważ używanie złośliwych makr osadzonych w dokumentach należy do jednej z najpopularniejszych metod rozpowszechniania złośliwego oprogramowania przez hakerów.



Qbot nie jest nowością na rynku złośliwego oprogramowania. Użytkownicy Windowsa mają z nim styczność już od ponad 10 lat, jednak wcześniej był on wykorzystywany raczej w kierunkowych atakach na dane korporacje, ewentualnie jego celem było pozyskanie dostępów do kont administratorów poprzez ataki siłowe.

Nowy sposób jego dystrybucji jest prawdopodobnie odpowiedzią twórców Qbota na wprowadzone przez Microsoft zabezpieczenia. Należy mieć na uwadze, że styl rozpowszechniania się tego trojana może zmienić się w najbliższych miesiącach diametralnie, w celu znalezienia nowej, najbardziej skutecznej metody infekowania.

Tagi:

Podziel się postem :)

Najnowsze:

Militaria

Wyrzutnie rakietowe HIMARS już w Ukrainie. Zobacz je w akcji!

Jak poinformował ukraiński rząd, pierwsze systemy artylerii rakietowej HIMARS są już w rękach ukraińskich żołnierzy. Broń trafiła tam w ramach pomocy wojskowej Stanów Zjednoczonych i w sieci pojawiło się już nagranie rzekomo prezentujące je w akcji.

Mobilne

Aplikacje, które pomogą uniknąć mandatu podczas wakacji. Poznaj je!

Zbliżające się wakacje wiążą się z wyjazdami, a wiele osób decyduje się na podróż własnym autem. Warto jednak mieć na uwadzę, że rok 2022 stoi pod znakiem podwyżek i dotyczy to również kar za przekroczenie prędkości na polskich drogach. O “mandatach grozy” z pewnością usłyszymy tego lata wielokrotnie, a dzięki tym aplikacjom kierowcy z wyprzedzeniem dostaną informację o najbliższych fotoradarach.

Oprogramowanie

W jakim stopniu przeglądarki są dziś zgodne ze standardem HTML?

Dyskusje na temat zgodności przeglądarek z HTML5 całkowicie ucichły. Wróciliśmy do sytuacji sprzed dwóch dekad, gdy rozpatrywano jedynie zgodność stron z przeglądarką, a nie standardem. Czyżby wszyscy byli już zgodni z HTML5?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.