Qbot zaraża poprzez pakiety instalatora Windowsa

Trojan bankowy Qbot (znany również pod nazwami Qakbot, Quakbot i Pinkslipbot) ma się szerzyć w dosyć nietypowe sposób. Hakerzy rozsyłają go w zaszyfrowanych archiwach ZIP, które po odpakowaniu okazują się być zainfekowanymi pakietami instalatora Windowsa.

Malware
Malware
Źródło zdjęć: © Getty Images | Sitthiphong
Karolina Kowasz

Zgodnie z doniesieniami Bleeping Computer, dotychczasowy sposób infekowania zakładał rozsyłanie wiadomości phishingowych zawierających dokumenty ze złośliwymi makrami. Ta metoda sprawiła, że Microsoft został zmuszony do podjęcia działań zabezpieczających.

Bezpieczniejszy Office

Zagrożenie ze strony Qbota doprowadziło do udostępnienia przez Microsoft funkcji automatycznego blokowania makr VBA. To zaś znacząco poprawiło kwestie bezpieczeństwa użytkowników pakietu Office, ponieważ używanie złośliwych makr osadzonych w dokumentach należy do jednej z najpopularniejszych metod rozpowszechniania złośliwego oprogramowania przez hakerów.

Qbot nie jest nowością na rynku złośliwego oprogramowania. Użytkownicy Windowsa mają z nim styczność już od ponad 10 lat, jednak wcześniej był on wykorzystywany raczej w kierunkowych atakach na dane korporacje, ewentualnie jego celem było pozyskanie dostępów do kont administratorów poprzez ataki siłowe.

Nowy sposób jego dystrybucji jest prawdopodobnie odpowiedzią twórców Qbota na wprowadzone przez Microsoft zabezpieczenia. Należy mieć na uwadze, że styl rozpowszechniania się tego trojana może zmienić się w najbliższych miesiącach diametralnie, w celu znalezienia nowej, najbardziej skutecznej metody infekowania.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (14)