Аналітики DFIR відзначили високу ефективність шкідливого програмного забезпечення Qbot. Про це повідомляє сайт організації.
Фахівці помітили, що шкідливе програмне забезпечення Qbot – відоме також під назвами Qakbot або QuakBot – з’явилося ще в 2007 році. Проте навіть через 15 років шкідлива програма застосовується у шахрайських кампаніях. Так, вірус стали активніше використовувати для крадіжки даних у другій половині 2021 року.
Небезпечний троян зазвичай завантажується на комп’ютер жертви через модифікований текстовий документ через електронну пошту. Qbot налаштований на завантаження шкідливого програмного забезпечення з віддаленого сервера. За словами фахівців, вірусна програма дуже швидко атакує комп’ютери та викрадає особисті дані: Qbot виявляється здатним швидко заразити всі комп’ютери, підключені до однієї мережі. Під час активації програма може підключитися до електронної пошти та прочитати всі листи приблизно за півгодини, а потім завантажити паролі з браузера жертви.