Его обнаружили специалисты Check Point. Троян способен собирать письма из Outlook и использовать их для спам-рассылок. С помощью этого ПО уже было атаковано более 100 тыс. пользователей по всему миру.
«Троян Qbot атаковал более 100 тысяч пользователей по всему миру, что сделало его самой распространённой вредоносной программой на данный момент. Qbot способен собирать письма из Outlook и использовать их для дальнейших спам-рассылок. США лидирует в списке стран по количеству атак Qbot. Далее следуют Индия, Израиль и Италия», — говорится в релизе компании.
Qbot был выявлен в 2008 году, а обновленная версия активизировалась в период с марта по август этого года.
«В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате в июле 2020 года эта кампания затронула 5% организаций по всему миру», – отмечают в Check Point.
Пользователю отправляются письма с ZIP-файлом, при загрузке которого активируется код и запускается троян. После он собирает данные электронной почты и сохраняет их на удалённом сервере.
Qbot также способен получать доступ к паролям и банковским данным, устанавливать программы-вымогатели, подключаться к устройству жертвы и проводить банковские транзакции без её ведома.
.jpg)
.jpg)
.jpg)
