Qbot to topowe zagrożenie na świecie, ale nie w Polsce

Trojan Qbot znany z zainfekowanych aplikacji stał się zagrożeniem, które wykrywane jest najczęściej na świecie. W Polsce sytuacja wygląda jednak nieco inaczej. Ze statystyk wynika, że w naszym kraju pierwszą pozycję w tym niechlubnym rankingu wciąż zajmuje Emotet.

Qbot to topowe zagrożenie na świecie
Qbot to topowe zagrożenie na świecie
Źródło zdjęć: © Pixabay
Oskar Ziomek

Badacze bezpieczeństwa z Check Point zwracają uwagę, że Qbot stał się najczęściej wykrywanym zagrożeniem na świecie. To trojan bankowy, który po raz pierwszy został zidentyfikowany już 2008 roku, a stworzono go, by przechwytywał dane logowania do bankowości i naciśnięcia na klawiaturze. Najczęstszą formą dystrybucji są wiadomości e-mail z zainfekowanymi załącznikami. Qbot wykorzystuje kilka technik utrudniających oprogramowaniu zabezpieczającemu jego wykrycie.

Co ciekawe w Polsce numerem jeden pozostaje oprogramowanie Emotet, które wpływa na ponad 3 proc. firm. Niegdyś Emotet sam w sobie był wykorzystywany jako trojan bankowy, ale obecnie zauważa się coraz częstsze zastosowanie w innej formie - jako nośnika innego złośliwego oprogramowania lub elementu całych kampanii. Podobnie jak Qbot jest rozprzestrzeniany głównie za pośrednictwem poczty e-mail, choć nie zawsze w załącznikach - czasem chodzi o linki do fałszywych stron.

Podstawową tematyką naszych ostatnich badań jest to, w jaki sposób złośliwe oprogramowanie udaje legalne
oprogramowanie, aby dać hakerom dostęp do urządzeń za sprawą backdoorów, bez wzbudzania jakichkolwiek
podejrzeń. Istotnym jest, by zachować należytą staranność podczas pobierania jakiegokolwiek
oprogramowania i aplikacji lub klikania linków, niezależnie od tego, jak autentyczne wyglądają.

Maya Horowitzwiceprezes ds. badań w firmie Check Point Software

Jednocześnie badacze dodają, że w przypadku urządzeń mobilnych - a zwłaszcza Androida - popularność zyskuje szkodliwe oprogramowanie Hiddad oraz Anubis. To drugie zyskało niedawno między innymi funkcje znane z typowych keyloggerów oraz ransomware'u. Bardzo możliwe, że z uwagi na częste ataki, w niedalekiej przyszłości będziemy opisywać aplikacje zainfekowane głównie tym oprogramowaniem.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (1)