Bankarski trojanac QBot se širi preko lažnih poslovnih imejlova

Vesti, 21.04.2023, 09:30 AM

Bankarski trojanac QBot se širi preko lažnih poslovnih imejlova

Početkom aprila, stručnjaci kompanije Kaspersky primetili su kampanju masovnog slanja mejlova sa PDF fajlom. Ciljevi napadača su kompanije jer je uz poslovnu prepisku priložen poslovni dokument. Primećeni su mejlovi napisani na engleskom, nemačkom, italijanskom i francuskom. Cilj kampanje je zaraziti računare žrtava QBot malverom, takođe poznatim i po nazivima QakBot, QuackBot i Pinkslipbot.

Napadači koriste taktiku poznatu kao „otmica razgovora“. Hakeri dobijaju pristup poslovnoj korespondenciji (QBot, između ostalog, krade lokalno sačuvane mejlove sa računara prethodnih žrtava), i na osnovu informacija koje su tako prikupljene, hakeri se uključuju u već započete razgovore ili započinju nove razgovore kao veoma uverljivi i obavešteni sagovornici.

Šaljući takve mejlove oni pokušavaju da ubede žrtve da otvore link ili PDF fajl u ovom slučaju, koji je predstavljen kao spisak troškova ili drugi poslovni dokument koji zahteva neku vrstu brze reakcije.

PDF je u stvari lažno Microsoft Office 365 ili Microsoft Azure obaveštenje. Ovo obaveštenje pokušava da natera žrtvu da klikne na „Otvori“. Ako žrtva to učini, na računar se preuzima arhiva zaštićena lozinkom (lozinka je u tekstu samog „obaveštenja“). Zatim se očekuje da primalac raspakuje arhivu i pokrene .wsf fajl (Windows Script File) koji se nalazi u njoj. Ovo je zlonamerna skripta koja preuzima DLL sa udaljenog servera. Preuzeti DLL je QBot malver.

Do čega može dovesti infekcija QBotom?

QBot je bankarski trojanac za kog se zna da je u upotrebi od 2007. godine. On omogućava napadačima da ukradu akreditive (prijave i lozinke), kolačiće iz pretraživača, prepisku, da špijuniraju aktivnosti koje su u vezi banke i snimaju pritiske na tastere. Takođe, QBot može da instalira drugi malver (na primer, ransomware). Prema podacima Check Pointa, QBot je bio najrasprostranjeniji malver u martu ove godine.

U počeku se QBot distribuirao preko zaraženih veb sajtova i piratskog softvera, a sada se ovaj trojanac potencijalnim žrtvama uglavnom dostavlja putem malvera koji se već nalazi na njihovim računarima, uz pomoć taktika društvenog inženjeringa i neželjene pošte.

Kako se zaštititi?

Preporuka je instaliranje pouzdanog rešenja za zaštitu na svim korporativnim uređajima sa pristupom internetu. Takođe je od pomoći filtriranje elektronske pošte proizvodom koji može da identifikuje zlonamerne mejlove, fišing mejlove i neželjenu poštu. Zaposlene bi trebalo obučiti da samostalno prepoznaju trikove napadača, što znači da je neophodna stalna edukacija o savremenim sajber pretnjama.

Foto: Maksim Goncharenok / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje

Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje

WhatsApp uvodi korisnička imena koja će štititi privatnost korisnika aplikacije

WhatsApp uvodi korisnička imena koja će štititi privatnost korisnika aplikacije

Jedna od mana WhatsAppa, koji je verovatno najpopularnija aplikacija za komunikaciju koju koristi više od 2 milijarde ljudi širom sveta, je to što ... Dalje

Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da... Dalje

OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji

OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji

Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati ... Dalje