Malware veterano Qakbot está cada vez mais avançado e variado

Malware veterano Qakbot está cada vez mais avançado e variado

Por Dácio Castelo Branco | Editado por Claudio Yuge | 11 de Março de 2022 às 23h20
Reprodução/Check Point

O Qakbot, um malware originalmente criado em 2008 para roubar dados bancários, agora está atuando também como uma botnet, tomando o controle de conversas de e-mail para distribuir seus links maliciosos para vítimas em potencial, segundo a Sophos.

O Qakbot é um vírus modular, ou seja, seus controladores podem o distribuir em diferentes variações, com funções variadas — dificultando sua detecção por ferramentas de segurança virtual.

A variação que está tomando o controle de conversas de e-mail foi descoberta pela Sophos. Segundo o relatório da firma de segurança, a ameaça envia mensagens como se fosse um dos participantes da discussão digital, o que acaba fazendo mais pessoas confiarem que os links presentes no texto são confiáveis.

Exemplo de mensagem enviada por e-mails comprometidos pelo Qakbot. (Imagem: Reprodução/Sophos)

O relatório da empresa explica que após infectar um computador, essa variação do Qakbot procura na máquina e-mails utilizados pelos usuários, e então rouba o endereço e a senha. Logo depois, utilizando ferramentas automatizadas, a ameaça vasculha a Caixa de Entrada, e manda respostas com os links maliciosos para qualquer conversa que encontre — incluindo citações das mensagens anteriores, para aumentar a credibilidade.

Esse comportamento é repetido em todos os computadores infectados, que começam atuam como uma botnet para espalhar mais o Qakbot.

Ameaça virtual apresenta perigo além da perda do e-mail

Além do problema da constante infecção e roubo de contas de e-mail, máquinas infectadas com o Qakbot também ficam sujeitas a outras ameaças que podem ser baixadas pelo vírus veterano, como ransomware ou keyloggers.

Por esses motivos, usuários devem tomar cuidado com links de e-mails, mesmo que eles venham de contatos conhecidos, já que o Qakbot está utilizando uma engenharia social forte para tentar enganar e fazer mais vítimas

Fonte: Sophos

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.