Malware


gnews




Τεχνολογία


Άσχημα νέα – το διαβόητο κακόβουλο λογισμικό Qbot φαίνεται να έχει επιστρέψει για άλλη μια φορά



By

Marizas Dimitris



τρομακτικό

QakBot επιστρέφει για άλλη μια φορά, διανέμεται μεταξύ των θυμάτων στον κλάδο της φιλοξενίας, προειδοποιούν οι ειδικοί.

Μια νέα Microsoft

κανω ΑΝΑΦΟΡΑ

ισχυρίζεται ότι οι ηθοποιοί απειλών στέλνουν μηνύματα ηλεκτρονικού ψαρέματος και υποδύονται τους

της IRS χρησιμοποιώντας το QakBot. Στα μηνύματα ηλεκτρονικού ταχυδρομείου, παραδίδουν ένα αρχείο PDF που ισχυρίζεται ότι είναι λίστα επισκεπτών – αλλά το έγγραφο δηλώνει ότι δεν μπορεί να προβληθεί στο παράθυρο προεπισκόπησης του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου, αντίθετα, ζητείται πρώτα να γίνει λήψη.

Στην πραγματικότητα, τα θύματα που κατεβάζουν και εκτελούν το αρχείο πραγματοποιούν λήψη ενός αρχείου MSI που εκκινεί το DLL κακόβουλου λογισμικού στη μνήμη. Η Microsoft είπε ότι η καμπάνια ξεκίνησε πριν από μια εβδομάδα, στις 11 Δεκεμβρίου, προσθέτοντας ότι το κακόβουλο λογισμικό πιθανότατα δημιουργήθηκε την ίδια ημέρα.

Η εποχή της πάπιας επέστρεψε

Το QakBot κατασκευάστηκε για πρώτη φορά το 2008 και σχεδιάστηκε αρχικά για να είναι ένα τραπεζικό trojan. Ως εκ τούτου, στόχος της ήταν να κλέψει τα διαπιστευτήρια σύνδεσης σε διάφορες τραπεζικές υπηρεσίες από τα θύματά της. Με την πάροδο του χρόνου, ωστόσο, εξελίχθηκε σε σταγονόμετρο κακόβουλου λογισμικού, το οποίο τώρα χρησιμοποιείται από μερικούς από τους μεγαλύτερους και πιο επικίνδυνους χειριστές ransomware στον κόσμο.

Το περασμένο

, μια ομάδα διεθνών πρακτόρων επιβολής του νόμου, με επικεφαλής το FBI, κατάφερε να διαλύσει την υποδομή του QakBot. Διεισδύοντας στο δίκτυο του ηθοποιού απειλών, η αστυνομία προώθησε μια ενημέρωση σε όλα τα μολυσμένα τελικά σημεία που ουσιαστικά σκότωσαν το κακόβουλο λογισμικό. Η επιχείρηση, που ονομάστηκε Duck Hunt, χαιρετίστηκε ως μεγάλη επιτυχία από το FBI.

Ενώ κατάφερε να σταματήσει τη διανομή και τη χρήση του QakBot για μερικούς μήνες, φαίνεται ότι η ώρα για γιορτή έχει περάσει. Η νέα έκδοση έχει μερικές μικρές αλλαγές, είπαν ερευνητές ασφαλείας


BleepingComputer


, αλλά πρόσθεσε ότι έρχεται επίσης με μερικά “ασυνήθιστα

”. Τα σφάλματα, όπως ανέφερε η δημοσίευση, θα μπορούσαν να υποδηλώνουν ότι το κακόβουλο λογισμικό εξακολουθεί να αναπτύσσεται ενεργά και ότι αργά ή γρήγορα ενδέχεται να εμφανιστούν νέες εκδόσεις.


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro


security






Marizas Dimitris



118441 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Είμαι χρήστης του iPhone 14 Pro και δεν σκοπεύω να κάνω…



Εντυπωσιακό trailer από την Gamescom 2023 και επιβεβαίωση…



Αποκτήστε μια ζωή Babbel για 149,97 $