Аналитики DFIR отметили высокую эффективность вредоносного ПО Qbot. Об этом сообщается на сайте организации.
Специалисты заметили, что вредносное ПО Qbot — известное также под названиями Qakbot или QuakBot — появилось еще в 2007 году. Однако даже спустя 15 лет вредоносная программа применяется в мошеннических кампаниях. Так, вирус стали активнее использовать для кражи данных во второй половине 2021 года.
Опасный троян как правило загружается на компьютер жертвы через модифицированный текстовый документ через электронную почту. Qbot настроен на загрузку вредоносного ПО с удаленного сервера. По словам специалистов, вирусная программа очень быстро атакует компьютеры и похищает личные данные: Qbot оказывается способным быстро заразить все компьютеры, подключенные к одной сети. При активации программа может подключиться к электронной почте и прочесть все письма примерно за полчаса, а затем скачать пароли из браузера жертвы.
В декабре специалисты «Лаборатории Касперского» заявили, что за первые шесть месяцев 2021 года число атак с использованием Qbot увеличилось на 65 процентов. Эксперты Microsoft также отметили высокий уровень опасности ПО из-за модульной конструкции трояна.
В августе 2020 года эксперты компании Check Point описали принцип действия трояна Qbot, способного собирать письма и пароли из почтового клиента Outlook. Выяснилось, что чаще всего троян атаковал пользователей компьютеров из США, Индии, Израиля и Италии.