Эксперты специализирующейся на кибербезопасности компании Check Point обнаружили троян, способный собирать письма и пароли из почтового клиента Outlook. В сообщении на сайте говорится, что от его атак уже пострадали более 100 тысяч пользователей из разных стран.
Троян под названием Qbot способен получить личные данные пользователей, которые злоумышленники затем могут использовать для спам-рассылок. В лидерах среди пострадавших граждане США. Далее следуют Индия, Израиль и Италия.
По данным специалистов, о Qbot впервые стало известно в 2008 году. В этом году они зафиксировали активизацию трояна, сначала с марта по июнь, а затем в июле и августе, причем в последние два месяца применялась обновленная версия вредной программы.
Методика заражения связана с электронной почтой под управлением Outlook, часто применяемой для рабочей переписки в офисах компаний. Хакеры отправляют письма с ссылкой на файл в формате архива (zip). Автор указывает, что это якобы документ, с которым нужно ознакомиться. При его открытии и запускается троян.
Qbot собирает данные Outlook и сохраняет их на удаленном сервере. Это в том числе письма, пароли, банковские данные и другая конфиденциальная информация.
Ранее специалисты «Лаборатории Касперского» обнаружили, что злоумышленники стали чаще распространять вредоносные файлы, выдавая их за сериалы от Netflix. За названиями популярных проектов скрывались трояны и программы-шпионы.