Эксперты компании Check Point, работающей в сфере кибербезопасности, обнаружили троян, который способен собирать письма из почтового клиента Outlook и использовать их для дальнейших спам-рассылок, программа уже атаковала более 100 тысяч пользователей по всему миру, говорится в сообщении компании.

 

Семинар "Обзор технологий и решений CheckPoint" / Календарь событий / О  компании

"Троян Qbot атаковал более 100 тысяч пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент. Qbot способен собирать письма из Outlook и использовать их для дальнейших спам-рассылок. США лидирует в списке стран по количеству атак Qbot. Далее следуют Индия, Израиль и Италия", — говорится в релизе.

По данным экспертов, впервые троян Qbot был выявлен в 2008 году, а обновленная версия активизировалась в период с марта по август 2020 года. "В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате в июле 2020 года эта компания затронула 5% организаций по всему миру", — отмечают они.

Сначала злоумышленники отправляют пользователю письма с вложением формата ZIP, при загрузке которого активируется код и запускается троян. Далее Qbot собирает данные электронной почты Outlook и сохраняет их на удаленном сервере. Украденные письма используются мошенниками в будущем для новых спам-рассылок. Троян также способен получать доступ к паролям, банковским данным и прочей конфиденциальной информации пользователей, устанавливать программы-вымогатели и в любое время подключаться к устройству жертвы и проводить банковские транзакции без ее ведома.

Эксперты рекомендуют пользователям и организациям использовать решения для защиты электронной почты от вредоносных спам-рассылок, обращать внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.

"В случае банковского перевода, оговоренного в почтовой переписке, не поленитесь осуществить повторную проверку. Свяжитесь по телефону с принимающей стороной, прежде чем осуществить транзакцию. Если в организации обнаружено нарушение работы электронной почты, вызнанное атакой мошенников, обязательно сообщите об этом своим партнерам, с которыми вы коммуницируете по электронной почте", — добавили в компании.

Источник 1prime.ru