A Check Point divulgou seu relatório mensal Índice Global de Ameaças para agosto 2020. Segundo os pesquisadores, o Trojan Qbot atualizado (também conhecido como QuakBot, Qakbot, e Pinkslipbot) entrou pela primeira vez no TOP dos malwares mais difundidos no mundo, onde ficou em décimo lugar.
Especialistas descobriram o Qbot em 2008; ao longo dos anos, evoluiu de um ladrão de informações comum para um verdadeiro “canivete suíço” para hackers.
Hoje, Qbot é capaz de, por exemplo, entregar outros tipos de malware ao sistema infectado, e pode até ser usado para conectar-se remotamente ao sistema alvo para realizar transações bancárias usando o endereço IP da vítima.
Como uma regra, Qbot se espalha de maneira clássica: por meio de e-mails de phishing que contêm anexos perigosos ou que atraem usuários para sites maliciosos controlados por hackers – dizem os pesquisadores
Especialistas da Check Point lembram que a versão atualizada do Qbot pode roubar e-mails de suas vítimas e depois usá-las para enviar spam, criando assim iscas mais credíveis.
Entre março e agosto 2020, Os investigadores da Check Point descobriram várias campanhas com uma versão atualizada do Qbot, incluindo uma campanha onde o malware foi mascarado usando Emotet. De acordo com os especialistas, em julho 2020, esta campanha afetou 5% de organizações no mundo.
Os invasores estão sempre procurando maneiras de melhorar o malware. Agora eles estão investindo pesadamente no desenvolvimento do Qbot – pode ser usado para roubar dados massivamente de organizações e usuários comuns. Já vimos campanhas ativas de spam malicioso que o Qbot tem distribuído. Também notamos que às vezes o Qbot se espalha usando outro Trojan, A emoção – diz Vasily Diaghilev, chefe da Check Point Software Technologies
Geral, em agosto 2020, o malware mais ativo era assim:
- A emoção é um Trojan modular avançado e autopropagável. Já foi um banqueiro comum, mas recentemente foi usado para distribuir malware e campanhas. Nova funcionalidade permite enviar e-mails de phishing contendo anexos ou links maliciosos.
- Agente Tesla – Trojan de acesso remoto avançado (RATO). AgentTesla tem infectado computadores desde 2014, agindo como keylogger e ladrão de senhas.
- Formulário é um ladrão de informações descoberto pela primeira vez em 2016. É comercializado como MaaS em fóruns de hackers clandestinos devido às suas técnicas avançadas de evasão e custo relativamente baixo.. FormBook coleta credenciais de vários navegadores, tira capturas de tela, monitores, e registra as teclas digitadas, e pode baixar e executar arquivos conforme solicitado no servidor de comando.
Deixe-me lembrá-lo disso Emotet liderou a classificação das ameaças mais comuns em 2019 e, parece, não vai perder suas posições.
As empresas devem considerar a introdução de soluções de segurança para evitar que esse conteúdo chegue aos usuários. É importante lembrar aos funcionários que tenham muito cuidado ao abrir e-mails, mesmo que pareçam vir de uma fonte confiável à primeira vista.
