Uma ameaça antiga que, segundo especialistas, aterroriza usuários de Windows há mais de 15 anos continua sendo aprimorada e atualizada ao longo dos anos. Hoje, o malware é capaz de roubar dados confidenciais (inclusive credenciais de e-mail) em apenas 30 minutos após a infecção inicial. É o Qbot, também conhecido como Qakbot ou Quakbot.

Criado em 2007, o malware é conhecido por infectar PCs rodando Windows, principalmente, por meio de phishing e, consequentemente, explorar vulnerabilidades em algumas aplicações importantes para o usuário, como o Outlook, por exemplo, o cliente de e-mail da Microsoft.

Ilustração de ataque phishing

Foto: Rawpixel

Segundo um novo relatório da empresa de segurança DFIR, o Qbot foi identificado novamente realizando ataques rápidos de captura de dados em outubro de 2021. Os analistas relatam que leva meia hora para os criminosos roubarem dados do navegador e e-mails do Outlook e 50 minutos para invadirem uma segunda máquina na mesma rede.

Normalmente, o malware vem escondido em mensagens de phishing com links maliciosos que se disfarçam de lembretes de pagamento, ofertas de emprego e até alertas sobre a Covid-19. O Qbot pode roubar dados do Chrome, do Edge, e-mail e também senhas de bancos online.

malware1

Imagem: Yuttanas/Shutterstock

A empresa de segurança Kaspersky informou que o malware Qbot infectou 65% mais PCs nos seis meses até julho de 2021 em comparação com o ano passado. A Microsoft destacou o malware por seu design modular que dificulta a detecção por soluções antivírus.

Via: Bleeping Computer

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários