Небезпечний троян може прочитати усі листи за півгодини

Аналітики DFIR відзначили високу ефективність шкідливого програмного забезпечення Qbot. Про це повідомляє сайт організації.

Фахівці помітили, що шкідливе програмне забезпечення Qbot — відоме також під назвами Qakbot або QuakBot — з’явилося ще в 2007 році. Проте навіть через 15 років шкідлива програма застосовується у шахрайських кампаніях. Так, вірус стали активніше використовувати для крадіжки даних у другій половині 2021 року.

Небезпечний троян зазвичай завантажується на комп’ютер жертви через модифікований текстовий документ через електронну пошту. Qbot налаштований на завантаження шкідливого програмного забезпечення з віддаленого сервера. За словами фахівців, вірусна програма дуже швидко атакує комп’ютери та викрадає особисті дані: Qbot виявляється здатним швидко заразити всі комп’ютери, підключені до однієї мережі. Під час активації програма може підключитися до електронної пошти та прочитати всі листи приблизно за півгодини, а потім завантажити паролі з браузера жертви.