Обновлённый троян Qbot теперь крадет письма из Outlook

Компания Check Point Software Technologies обнаружила более опасную версию ранее известного трояна — Qbot — который быстро распространяется по всему миру, атакуя как организации, так и простых пользователей. Впервые троян Qbot был выявлен в 2008 году. Вредоносное ПО нацеплено на сбор поисковых данных, а также данных онлайн-банкинга.

Обновленная версия вредоносна Qbot активизировалась в период с марта по август 2020 года. В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате, в июле 2020 года эта компания затронула 5% организаций по всему миру.

Новые возможности

Развертывание вредоносной компании начинается с отправки пользователю письма с вложением формата ZIP, при загрузке которого активируется код. Далее Qbot собирает потоки электронной почты Outlook и сохраняет их на удаленном сервере. Украденные электронные письма используются мошенниками в будущем для новых спам-рассылок. Помимо этого, обновленный троян получил ряд других возможностей:

  • Кража данных. Троян Qbot способен получать доступ не только к электронным письмам, но и паролям, банковским данным и прочей конфиденциальной информации пользователей.
  • Установка программ-вымогателей. Обновленная версия Qbot может распространять и устанавливать на устройства пользователей различные вредоносные программы, включая программы-вымогатели.
  • Несанкционированные банковские операции. Вредоносное ПО может в любое время подключаться к устройству жертвы и осуществлять банковские транзакции без ее ведома.

По результатам исследования Check Point страной-лидером по числу атак Qbot является США с охватом 29% организаций. Далее следуют Индия, Израиль и Италия, с долей 7% каждая. Целевыми отраслями стали государственный, военный и производственный сектора.


Рисунок 1. Распределение атак Qbot на организации по странам

Для предотвращения подобных атак и обеспечения корпоративной и личной безопасности важно придерживаться следующих правил:


  1. Используйте решения для защиты электронной почты от вредоносных спам-рассылок.
  2. Будьте бдительны. Обращайте внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.
  3. В случае банковского перевода, оговоренного в почтовой переписке, не поленитесь осуществить повторную проверку. Свяжитесь по телефону с принимающей стороной, прежде чем осуществить транзакцию.
  4. Если в организации обнаружено нарушение работы электронной почты, вызнанное атакой мошенников, обязательно сообщите об этом своим партнерам, с которыми вы коммуницируете по электронной почте.