Nauja „Qbot“ versija gali užgrobti el. Pašto gijas

Qbot Latest Version Hijacks Email Threads

Internetinės grėsmės peizažas yra labai savotiška vieta. Jis visą laiką keičiasi ir keičiasi. Matome, kad atsiranda naujų vardų, o senieji išnyksta kiekvieną dieną. Atsižvelgiant į visa tai, galima tikėtis, kad kenkėjiškų programų šeima, kuri atsirado daugiau nei prieš dešimt metų, dabar bus ne kas kita, kaip tolima atmintis. Kaip vakar pažymėjo „Check Point“ tyrėjai, „Qbot“ bankininkystės trojanas yra įrodymas, kad taip yra ne visada.

Taip pat žinomas kaip „QakBot“, pirmą kartą pasirodė 2008 m., Tačiau po dvylikos metų vis dar stiprėja. Iš pradžių „Qbot“ funkcionalumas kilo dėl bankų slaptažodžių ir kitų neskelbtinų duomenų vagystės, tačiau, kaip pabrėžė tyrėjai, bėgant metams, jis įgijo tokį įvairiapusį papildomų funkcijų rinkinį, kad kartais tai dar vadinama kenkėjiškų programų „Šveicarijos armijos peiliu“. . Vis dėlto tai nereiškia, kad Qbot autoriai čia sustos. Tiesą sakant, „Check Point“ ataskaitos tikslas buvo išsamiai aprašyti naujausius trojanų atnaujinimus.

Galite išmokyti seno boto naujų gudrybių

Nuo kovo iki birželio „Qbot“ buvo didelės kampanijos viduryje, tačiau po to nustojo plisti, o ekspertai manė, kad kenkėjiškų programų operatoriai padarė pertrauką, kad galėtų pridėti keletą pakeitimų ir pakeitimų. Jie tikėjosi, kad atnaujinimas užtruks šiek tiek ilgiau, tačiau liepos pabaigoje liūdnai pagarsėjęs „Emotet“ trojanas pradėjo masinę „malspam“ kampaniją, o daugelis kenksmingų pranešimų pateikė naują „Qbot“ versiją. Per kelias dienas „Qbot“ operatoriai išleido dar vieną versiją su dar daugiau naujų funkcijų. Tai didelė kampanija, o naujo modulio dėka įsilaužėliai nori užtikrinti, kad didelė dalis žmonių, gavusių el. Laišką, užkrėstų kenkėjiška programa.

Dažniausiai infekcija yra gana įprasta „Qbot“ operacija. Auka gauna el. Laišką su nuoroda į ZIP archyvą, esantį pažeistoje „WordPress“ svetainėje. ZIP viduje vartotojas randa failą, kuris atidarius sukelia infekciją. Iki balandžio mėnesio „Qbot“ operatoriai kenkėjiškuose ZIP rinkiniuose įdėjo makrokomandomis įklijuotus „Word“ dokumentus, tačiau nuo tada jie perėjo į „Visual Basic Scripts“ (VBS). VBS susisiekia su viena iš platinimo svetainių ir atsisiunčia pradinį naudingąjį krūvį, kuris nustato tikrojo Trojos krašto sceną. Pradinė naudingoji apkrova atlieka keletą patikrinimų, kad įsitikintų, jog ji neveikia smėlio dėžės aplinkoje, ir padaro keletą registro pakeitimų, kad būtų patvari. Galiausiai, įsitikinęs, kad tęsti toliau saugu, jis dislokuoja pagrindinį „Qbot“ naudingą krovinį.

Naujausi atnaujinimai iš tikrųjų neatnešė jokių didelių pakeitimų. „Qbot“ vis tiek gali pavogti slaptažodžius, kreditinės kortelės duomenis ir kitą neskelbtiną informaciją. Jis gali prisijungti prie aukos banko sąskaitos ir atlikti operacijas jų vardu, taip pat gali įdiegti kitus kenkėjiškų programų tipus, jei to reikalauja.

Ekspertai teigė matę kai kuriuos kitus modulius, padedančius judėti per šoną per tinklą, tačiau jie nusprendė jų nenagrinėti, nes matė naują funkciją, kuri buvo labiau vertinama.

„Qbot“ gali užgrobti jūsų el. Pašto pokalbius

Naujas modulis yra skirtas pavogti visas gijas iš aukos „Outlook“ el. Pašto klientų. Tai jau yra blogos žinios, nes, nors ekspertai perspėja apie pavojų, kylantį dalijantis neskelbtina informacija el. Paštu, žmonės ir toliau pildo savo žinutes duomenimis, kurie, nepatekę į netinkamas rankas, gali padaryti didelę žalą.

Piratai vagia žmonių el. Pašto gijas, tačiau nori, kad jų viduje būtų informacijos. Jie tai daro, kad galėtų atsakyti aukos, jau užkrėstos Qbot, vardu ir įkalbinti kitą pokalbio dalyvį įdiegti ir kenkėjišką programą. „Check Point“ ekspertai teigė matę sukčius užgrobiantys el. Laiškus ir siųsdami kenksmingas nuorodas žinutėse, apimančiose viską, pradedant nuo COVID-19 pandemijos ir baigiant priminimais apie mokesčių mokėjimą.

Tai yra vienas protingiausių įsilaužėlių žingsnių. Dabar žmonės yra pakankamai atsargūs dėl el. Laiškų, kuriuose platinama kenkėjiška programinė įranga, ir jie yra linkę kiek atidžiau elgtis su pranešimais, kuriuos randa gautuosiuose. Tačiau jei nuorodas pateikia žmogus, kurį jie pažįsta ir su kuriais jau yra bendravę, tikslai yra daug linkę juos spustelėti.

Naujausias „Qbot“ atnaujinimas nekeičia pagrindinės kenkėjiškos programos funkcijos, tačiau, nepaisant to, tai rodo, kad jos operatoriai toli gražu neatsisakė jos. Nors dabar jai daugiau nei dešimtmetis, ji yra labiau grėsminga nei bet kada.

August 28, 2020

Palikti atsakymą