Qbot atakuje PC-ty, Anubis smartfony
Wielozadaniowe złośliwe oprogramowanie Qbot było w maju najczęściej wykorzystywanym narzędziem hakerskim, które wykryto w 6 proc. sieci firmowych. W Polsce użytkowników komputerów atakuje Formbook, natomiast urządzenia mobilne zagrożone są przede wszystkim przez trojana bankowego Anubis – ostrzegają analitycy Check Point Research, dodając, że najbardziej narażonym na ataki sektorem jest nadal „edukacja i badania”.
Qbot to wielozadaniowe złośliwe oprogramowanie, które po raz pierwszy pojawiło się w 2008 roku. Zostało zaprojektowane przez hakerów w celu kradzieży danych uwierzytelniających użytkownika, rejestrowania naciśnięć klawiszy, kradzieży plików cookie z przeglądarek, szpiegowania działań bankowych i wdrażania dodatkowego złośliwego oprogramowania. Często dystrybuowany za pośrednictwem spamu, Qbot wykorzystuje kilka technik anty-VM, anty-debugowania i anty-piaskownicy, aby utrudnić analizę i uniknąć wykrycia. W maju Qbot posiadał 6-proc. wpływ na organizacje z całego świata. W Polsce został wykryty w około 4 proc. organizacji; tymczasem rodzimym liderem zagrożeń jest infostealer Formbook, obecny w niemal 12 proc. sieci firmowych.
W świecie urządzeń mobilnych najczęściej atakującym malwarem był trojan bankowy Anubis przeznaczony dla urządzeń z systemem Android. Odkąd został po raz pierwszy wykryty, zyskał dodatkowe funkcje, w tym funkcjonalność trojana zdalnego dostępu (RAT), keyloggera, możliwości nagrywania dźwięku i różne funkcje ransomware. Został wykryty w setkach różnych aplikacji dostępnych w sklepie Google.
- Publiczne narzędzia i usługi są coraz częściej wykorzystywane przez cyberprzestępców do dostarczania i przechowywania kampanii złośliwego oprogramowania. Wiarygodność źródła nie gwarantuje już pełnego bezpieczeństwa — zauważa Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software. - To podkreśla pilną potrzebę edukacji w zakresie identyfikowania podejrzanych działań. Zdecydowanie odradzamy ujawnianie danych lub pobieranie załączników, chyba że prośba ma potwierdzoną autentyczność – dodaje ekspertka Check Pointa, wskazując na rosnące zagrożenia związane z wyłudzeniami danych.
Uwagę ekspertów ds. cyberbezpieczeństwa przykuła również nowa wersja GuLoadera, czyli narzędzia do pobierania złośliwych komunikatów. Dostarczany za jego pomocą malware jest szyfrowany, a samo narzędzie posiada systemy antyanalityczne, utrudniające jego wykrycie. W ten sposób GuLoader może być niewykrywalny w dobrze znanych publicznych usługach w chmurze, takich jak Dysk Google. Zdaniem analityków grupy Check Point Research to obecnie czwarte najbardziej rozpowszechnione narzędzie cyberprzestępcze na świecie.
Źródło: materiały prasowe Check Point
