Троян Qbot научился использовать письма из Outlook для спам-рассылок

Компания Check Point Software Technologies обнаружила более опасную версию ранее известного трояна – Qbot – который быстро распространяется по всему миру, атакуя как организации, так и простых пользователей. Впервые троян Qbot был выявлен в 2008 г. Вредоносное ПО нацеплено на сбор поисковых данных, а также данных онлайн-банкинга. В целом троян атаковал уже более 100 тыс. пользователей по всему миру.

Обновленная версия вредоноса Qbot активизировалась в период с марта по август. В одной из кампаний он распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате, в июле эта компания затронула 5% организаций по всему миру.

Развертывание вредоносной компании начинается с отправки пользователю письма с вложением формата ZIP, при загрузке которого активируется код. Далее Qbot собирает потоки электронной почты Outlook и сохраняет их на удаленном сервере. Украденные электронные письма используются мошенниками в будущем для новых спам-рассылок. Помимо этого, обновленный троян получил ряд других возможностей:

• Кража данных. Троян Qbot способен получать доступ не только к электронным письмам, но и паролям, банковским данным и прочей конфиденциальной информации пользователей;
• Установка программ-вымогателей. Обновленная версия Qbot может распространять и устанавливать на устройства пользователей различные вредоносные программы, включая программы-вымогатели;
• Несанкционированные банковские операции. Вредоносное ПО может в любое время подключаться к устройству жертвы и осуществлять банковские транзакции без ведома.

По результатам исследования Check Point страной-лидером по числу атак Qbot является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями стали государственный, военный и производственный сектора.