Эксперты обнаружили троян, похищающий письма, пароли и данные пользователей из Outlook

Эксперты компании Check Point обнаружили троян, который способен собирать письма из почтового клиента Outlook и использовать их для дальнейших спам-рассылок. Программа уже атаковала более 100 тыс. пользователей по всему миру, говорится в сообщении компании.

«Троян Qbot атаковал более 100 тысяч пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент. Qbot способен собирать письма из Outlook и использовать их для дальнейших спам-рассылок. США лидирует в списке стран по количеству атак Qbot. Далее следуют Индия, Израиль и Италия», — говорится в релизе.

По данным экспертов, впервые троян Qbot был выявлен в 2008 году, а обновленная версия активизировалась в период с марта по август 2020 года. «В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате в июле 2020 года эта кампания затронула 5% организаций по всему миру», — отмечают они.

Сначала злоумышленники отправляют пользователю письма с вложением формата ZIP, при загрузке которого активируется код и запускается троян. Далее Qbot собирает данные электронной почты Outlook и сохраняет их на удаленном сервере. Троян также способен получать доступ к паролям, банковским данным и прочей конфиденциальной информации пользователей, устанавливать программы-вымогатели и в любое время подключаться к устройству жертвы и проводить банковские трансакции без ее ведома.

Эксперты рекомендуют пользователям и организациям использовать решения для защиты электронной почты от вредоносных спам-рассылок, обращать внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.