E-maileket szivárogtat ki a Qbot trójai

​A Qbot trójai elektronikus levelek kiszivárogtatásával okoz bosszúságot, adott esetben akár komolyabb károkat is.
 

A Qbot trójai régóta fertőzi a számítógépeket. Az alapvető célja, hogy minél több bizalmas adatot szivárogtasson ki. Elsősorban banki adatok, felhasználónevek, jelszavak érdeklik, de nem veti meg a bank- és hitelkártya adatokat, valamint a webböngészőkben eltárolt különféle információkat, sütiket sem. A trójai ténykedése manapság azért is különösen aggasztó, mert a nyáron az Emotet botnet üzemeltetői felkarolták a szerzeményt, és széles körben kezdték terjeszteni azt.
 
A Check Point kutatói is folyamatosan figyelemmel kísérik a Qbot fejlődését, és dolgozzák ki a megfelelő védelmi eljárásokat. A legutóbbi variáns elemzése során megállapították, hogy a kártékony program ismét egy újabb funkcióval bővült. Emiatt a károkozó alkalmassá vált Outlookból történő adatszivárogtatásra. Komplett e-maileket exportál ki, majd tölt fel a terjesztői számára, akik ezt követően célzott adathalász támadásokat indíthatnak.
 
A csalók különösen azt szeretik, ha a Qbot teljes levélváltásokat zsákmányol, mivel így egy beszélgetésbe tudnak "belekapcsolódni". Olyan válaszokat küldenek vissza, amelyek csatolmánya egy tömörített, ZIP-fájlt is tartalmaz. Ebben egy VBS script is megtalálható, ami a kártékony program telepítését szolgálja.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  2. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  3. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  4. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  5. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  6. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

  7. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  8. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  9. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  10. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség