Эксперты обнаружили троян, похищающий письма, пароли и данные пользователей из Outlook


0

221

Эксперты компании Check Point обнаружили троян, который способен собирать письма из почтового клиента Outlook и использовать их для дальнейших спам-рассылок. Программа уже атаковала более 100 тыс. пользователей по всему миру, говорится в сообщении компании.

«Троян Qbot атаковал более 100 тысяч пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент. Qbot способен собирать письма из Outlook и использовать их для дальнейших спам-рассылок. США лидирует в списке стран по количеству атак Qbot. Далее следуют Индия, Израиль и Италия», — говорится в релизе.

По данным экспертов, впервые троян Qbot был выявлен в 2008 году, а обновленная версия активизировалась в период с марта по август 2020 года. «В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате в июле 2020 года эта кампания затронула 5% организаций по всему миру», — отмечают они.

Group-IB раскрыла группу крадущих данные банковских карт хакеров

Как уточнили в Group-IB, UltraRank «не работает по зоне.ru и не атакует российские интернет-магазины».

Сначала злоумышленники отправляют пользователю письма с вложением формата ZIP, при загрузке которого активируется код и запускается троян. Далее Qbot собирает данные электронной почты Outlook и сохраняет их на удаленном сервере. Троян также способен получать доступ к паролям, банковским данным и прочей конфиденциальной информации пользователей, устанавливать программы-вымогатели и в любое время подключаться к устройству жертвы и проводить банковские трансакции без ее ведома.

Эксперты рекомендуют пользователям и организациям использовать решения для защиты электронной почты от вредоносных спам-рассылок, обращать внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.

Источник: Прайм


Like it? Share with your friends!

0
РНКО ФБ

0 Comments

Ваш адрес email не будет опубликован.