Com 12 anos de idade, malware Qbot retorna evoluído e ainda mais perigoso
Por Ramon de Souza | 27 de Agosto de 2020 às 23h00
O ditado “não se pode ensinar novos truques a um cão velho” não funciona no mundo do cibercrime. Pesquisadores da Check Point acabam de emitir um alerta sobre o retorno de um malware que foi descoberto em 2008 e está voltando à ativa com novas funcionalidades — trata-se do Qbot, que infecta o cliente de emails Outlook e passa a analisar o histórico de conversas (threads) da vítima para criar campanhas de phishing ainda mais elaboradas.
- Aprenda a evitar malwares e vírus anexados a e-mails
- Ameaça Powload evolui e faz novas vítimas enviando malware por e-mail
- Rede zumbi “perfeita” não deixa rastros no PC e não possui central de comando
A ideia é simples. O vírus, também conhecido como Qakbot ou Pinkslipbot, pousa na caixa de entrada do internauta carregando um script malicioso em Visual Basic. Ao infectar a máquina, ele passa a sequestrar conversas em emails e enviar tais dados para uma central remota, permitindo que os criminosos saibam como enviar novas mensagens maliciosas no futuro com base em bate-papos reais que o usuário esteja mantendo.
Porém, os especialistas israelenses alertam que a nova versão do malware está mais poderosa. Agora, ela consegue extrair informações sensíveis presentes na sua caixa de email, incluindo senhas e números de cartões de crédito. Ademais, o Qbot ganhou a capacidade de instalar ransomwares e até mesmo permitir transações bancárias não-autorizadas, integrando-se aos módulos de internet banking.
O mais curioso é que evolução do vírus foi observada sendo distribuída através da rede de trojan Emotet, tendo como alvos primários os Estados Unidos (29% dos ataques), Índia, Israel e Itália (7% cada um). Estima-se que 100 mil pessoas já tenham sido vítimas do Qbot ao redor do mundo.
“Nossa pesquisa mostra como até mesmo formas mais antigas de malwares podem ser atualizadas com novos recursos para torná-los uma ameaça perigosa e persistente. Os atacantes estão investindo pesado em seu desenvolvimento para permitir o roubo de dados em grande escala de organizações e indivíduos”, afirma Yaniv Balmas, chefe de pesquisa cibernética da Check Point.
“Nossa expectativa é a de que nossas observações e pesquisas sobre o Qbot ajudem a acabar com esta ameaça. Por enquanto, recomendo fortemente que as pessoas observem mais atentamente seus emails em busca de sinais que indiquem uma tentativa de phishing, mesmo quando o email parecer vir de uma fonte confiável”, conclui o executivo.
Fonte: Check Point