Qbot to topowe zagrożenie na świecie, ale nie w Polsce
Trojan Qbot znany z zainfekowanych aplikacji stał się zagrożeniem, które wykrywane jest najczęściej na świecie. W Polsce sytuacja wygląda jednak nieco inaczej. Ze statystyk wynika, że w naszym kraju pierwszą pozycję w tym niechlubnym rankingu wciąż zajmuje Emotet.
Badacze bezpieczeństwa z Check Point zwracają uwagę, że Qbot stał się najczęściej wykrywanym zagrożeniem na świecie. To trojan bankowy, który po raz pierwszy został zidentyfikowany już 2008 roku, a stworzono go, by przechwytywał dane logowania do bankowości i naciśnięcia na klawiaturze. Najczęstszą formą dystrybucji są wiadomości e-mail z zainfekowanymi załącznikami. Qbot wykorzystuje kilka technik utrudniających oprogramowaniu zabezpieczającemu jego wykrycie.
Co ciekawe w Polsce numerem jeden pozostaje oprogramowanie Emotet, które wpływa na ponad 3 proc. firm. Niegdyś Emotet sam w sobie był wykorzystywany jako trojan bankowy, ale obecnie zauważa się coraz częstsze zastosowanie w innej formie - jako nośnika innego złośliwego oprogramowania lub elementu całych kampanii. Podobnie jak Qbot jest rozprzestrzeniany głównie za pośrednictwem poczty e-mail, choć nie zawsze w załącznikach - czasem chodzi o linki do fałszywych stron.
Jednocześnie badacze dodają, że w przypadku urządzeń mobilnych - a zwłaszcza Androida - popularność zyskuje szkodliwe oprogramowanie Hiddad oraz Anubis. To drugie zyskało niedawno między innymi funkcje znane z typowych keyloggerów oraz ransomware'u. Bardzo możliwe, że z uwagi na częste ataki, w niedalekiej przyszłości będziemy opisywać aplikacje zainfekowane głównie tym oprogramowaniem.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl