Банківський троян Qbot тепер може збирати поштове листування в Outlook.
Фахівці компанії Check Point виявили нову версію трояна, здатну приховано збирати електронне листування жертви в поштовому клієнті Outlook і використовувати її в подальших спам-кампаніях.
Вперше шкідлива програма Qbot (вона ж QuakBot, QakBot або Pinkslipbot) засвітився на радарах ІБ-експертів в 2008 році. Згодом шкідник еволюціонував з простого інфостілера в багатофункціональний троян, здатний поширювати інші види шкідливого ПЗ і навіть віддалено під’єднуватися до цільової Windows-системи для здійснення банківських транзакцій з IP-адреси жертви. Як правило, зараження Qbot здійснюється з сайтів, куди жертв заманюють за допомогою технік фішингу.
Що стосується нової шкідливої кампанії, перший етап включає поширення цільових фішингових листів (на тему COVID-19, сплати податків або пропозицій про наймання на роботу), що містять архів з шкідливим VBS-скриптом, який завантажує додаткові шкідливі модулі, що відповідають за з’єднання з керуючим сервером і виконання отриманих команд.
Для надання більшої достовірності фішингових листів зловмисники додають в них архівне поштове листування між двома сторонами. Для цього вони заздалегідь збирають листування за допомогою модуля для збору електронних листів, який витягує ланцюжок легітимних електронних листів з встановленого на пристрої жертви додатка Outlook і завантажує їх на віддалений сервер.
Крім вищевказаного функціоналу, Qbot здатний керувати комп’ютером жертви через віддалене VNC-підключення (за це відповідає hVNC плагін), а також збирати заражені пристрої в ботнет з допомогою проксі-модуля.
За словами експертів, з початку року розробники випустили 15 версій трояна, найсвіжіша з них датується 7 серпня 2020 року.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як захиститися від незаконного криптомайнінгу?
Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ
Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?
10 кращих додатків для обміну повідомленнями на Android
Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ
Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ
Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.
Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.
Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року. Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.
До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.
Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).