Qbot: malware de 15 anos “rouba” e-mail em menos de 30 minutos
Malware infecta PCs Windows por meio de phishing e, além de roubar credenciais, precisa de menos de 1 hora para infectar outras máquinasBy - Cesar Schaeffer, 10 fevereiro 2022 às 17:12
Uma ameaça antiga que, segundo especialistas, aterroriza usuários de Windows há mais de 15 anos continua sendo aprimorada e atualizada ao longo dos anos. Hoje, o malware é capaz de roubar dados confidenciais (inclusive credenciais de e-mail) em apenas 30 minutos após a infecção inicial. É o Qbot, também conhecido como Qakbot ou Quakbot.
Criado em 2007, o malware é conhecido por infectar PCs rodando Windows, principalmente, por meio de phishing e, consequentemente, explorar vulnerabilidades em algumas aplicações importantes para o usuário, como o Outlook, por exemplo, o cliente de e-mail da Microsoft.
Foto: Rawpixel
Segundo um novo relatório da empresa de segurança DFIR, o Qbot foi identificado novamente realizando ataques rápidos de captura de dados em outubro de 2021. Os analistas relatam que leva meia hora para os criminosos roubarem dados do navegador e e-mails do Outlook e 50 minutos para invadirem uma segunda máquina na mesma rede.
Normalmente, o malware vem escondido em mensagens de phishing com links maliciosos que se disfarçam de lembretes de pagamento, ofertas de emprego e até alertas sobre a Covid-19. O Qbot pode roubar dados do Chrome, do Edge, e-mail e também senhas de bancos online.
Imagem: Yuttanas/Shutterstock
A empresa de segurança Kaspersky informou que o malware Qbot infectou 65% mais PCs nos seis meses até julho de 2021 em comparação com o ano passado. A Microsoft destacou o malware por seu design modular que dificulta a detecção por soluções antivírus.
Via: Bleeping Computer
Comentários