Com 12 anos de idade, malware Qbot retorna evoluído e ainda mais perigoso

Por Ramon de Souza | 27 de Agosto de 2020 às 23h00
Michael Geiger

O ditado “não se pode ensinar novos truques a um cão velho” não funciona no mundo do cibercrime. Pesquisadores da Check Point acabam de emitir um alerta sobre o retorno de um malware que foi descoberto em 2008 e está voltando à ativa com novas funcionalidades — trata-se do Qbot, que infecta o cliente de emails Outlook e passa a analisar o histórico de conversas (threads) da vítima para criar campanhas de phishing ainda mais elaboradas.

A ideia é simples. O vírus, também conhecido como Qakbot ou Pinkslipbot, pousa na caixa de entrada do internauta carregando um script malicioso em Visual Basic. Ao infectar a máquina, ele passa a sequestrar conversas em emails e enviar tais dados para uma central remota, permitindo que os criminosos saibam como enviar novas mensagens maliciosas no futuro com base em bate-papos reais que o usuário esteja mantendo.

Porém, os especialistas israelenses alertam que a nova versão do malware está mais poderosa. Agora, ela consegue extrair informações sensíveis presentes na sua caixa de email, incluindo senhas e números de cartões de crédito. Ademais, o Qbot ganhou a capacidade de instalar ransomwares e até mesmo permitir transações bancárias não-autorizadas, integrando-se aos módulos de internet banking.

O mais curioso é que evolução do vírus foi observada sendo distribuída através da rede de trojan Emotet, tendo como alvos primários os Estados Unidos (29% dos ataques), Índia, Israel e Itália (7% cada um). Estima-se que 100 mil pessoas já tenham sido vítimas do Qbot ao redor do mundo.

Imagem: Divulgação/Check Point

“Nossa pesquisa mostra como até mesmo formas mais antigas de malwares podem ser atualizadas com novos recursos para torná-los uma ameaça perigosa e persistente. Os atacantes estão investindo pesado em seu desenvolvimento para permitir o roubo de dados em grande escala de organizações e indivíduos”, afirma Yaniv Balmas, chefe de pesquisa cibernética da Check Point.

“Nossa expectativa é a de que nossas observações e pesquisas sobre o Qbot ajudem a acabar com esta ameaça. Por enquanto, recomendo fortemente que as pessoas observem mais atentamente seus emails em busca de sinais que indiquem uma tentativa de phishing, mesmo quando o email parecer vir de uma fonte confiável”, conclui o executivo.

Fonte: Check Point

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.