Bankarski trojanac QBot se širi preko lažnih poslovnih imejlova

Vesti, 21.04.2023, 09:30 AM

Bankarski trojanac QBot se širi preko lažnih poslovnih imejlova

Početkom aprila, stručnjaci kompanije Kaspersky primetili su kampanju masovnog slanja mejlova sa PDF fajlom. Ciljevi napadača su kompanije jer je uz poslovnu prepisku priložen poslovni dokument. Primećeni su mejlovi napisani na engleskom, nemačkom, italijanskom i francuskom. Cilj kampanje je zaraziti računare žrtava QBot malverom, takođe poznatim i po nazivima QakBot, QuackBot i Pinkslipbot.

Napadači koriste taktiku poznatu kao „otmica razgovora“. Hakeri dobijaju pristup poslovnoj korespondenciji (QBot, između ostalog, krade lokalno sačuvane mejlove sa računara prethodnih žrtava), i na osnovu informacija koje su tako prikupljene, hakeri se uključuju u već započete razgovore ili započinju nove razgovore kao veoma uverljivi i obavešteni sagovornici.

Šaljući takve mejlove oni pokušavaju da ubede žrtve da otvore link ili PDF fajl u ovom slučaju, koji je predstavljen kao spisak troškova ili drugi poslovni dokument koji zahteva neku vrstu brze reakcije.

PDF je u stvari lažno Microsoft Office 365 ili Microsoft Azure obaveštenje. Ovo obaveštenje pokušava da natera žrtvu da klikne na „Otvori“. Ako žrtva to učini, na računar se preuzima arhiva zaštićena lozinkom (lozinka je u tekstu samog „obaveštenja“). Zatim se očekuje da primalac raspakuje arhivu i pokrene .wsf fajl (Windows Script File) koji se nalazi u njoj. Ovo je zlonamerna skripta koja preuzima DLL sa udaljenog servera. Preuzeti DLL je QBot malver.

Do čega može dovesti infekcija QBotom?

QBot je bankarski trojanac za kog se zna da je u upotrebi od 2007. godine. On omogućava napadačima da ukradu akreditive (prijave i lozinke), kolačiće iz pretraživača, prepisku, da špijuniraju aktivnosti koje su u vezi banke i snimaju pritiske na tastere. Takođe, QBot može da instalira drugi malver (na primer, ransomware). Prema podacima Check Pointa, QBot je bio najrasprostranjeniji malver u martu ove godine.

U počeku se QBot distribuirao preko zaraženih veb sajtova i piratskog softvera, a sada se ovaj trojanac potencijalnim žrtvama uglavnom dostavlja putem malvera koji se već nalazi na njihovim računarima, uz pomoć taktika društvenog inženjeringa i neželjene pošte.

Kako se zaštititi?

Preporuka je instaliranje pouzdanog rešenja za zaštitu na svim korporativnim uređajima sa pristupom internetu. Takođe je od pomoći filtriranje elektronske pošte proizvodom koji može da identifikuje zlonamerne mejlove, fišing mejlove i neželjenu poštu. Zaposlene bi trebalo obučiti da samostalno prepoznaju trikove napadača, što znači da je neophodna stalna edukacija o savremenim sajber pretnjama.

Foto: Maksim Goncharenok / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje