Qakbot, également connu sous les noms de Qbot et Pinkslipbot, était à l'origine un cheval de Troie bancaire découvert pour la première fois dans la nature en 2008. Bien que l’objectif principal du logiciel malveillant soit de voler les identifiants de connexion aux services bancaires en ligne, il a également été utilisé comme mécanisme de diffusion pour d’autres types de logiciels malveillants, tels que les logiciels rançonneur, et peut agir comme un cheval de Troie d’accès à distance (RAT).
Bien que Qbot existe depuis plusieurs années, il a récemment pris de l'importance. Selon le rapport semestriel 2023 sur la sécurité de Check Point, il s’agit du logiciel malveillant le plus répandu dans le monde.
Qakbot se propage principalement par le biais de campagnes de spam et d’hameçonnage. Le logiciel malveillant peut être transmis par un e-mail malveillant de différentes manières, y compris des liens malveillants et divers types de pièces jointes. Cependant, le logiciel malveillant peut également se propager par d’autres moyens, par exemple en étant supprimé par Emotet. De plus, une fois qu’il a pris pied dans un réseau, Qbot peut également se propager latéralement à travers le réseau pour infecter d’autres machines.
Une fois installé sur un système, Qbot peut effectuer différentes actions, notamment les suivantes :
Le large éventail de fonctionnalités intégrées et le développement continu de Qbot en font une menace importante pour la cybersécurité des entreprises et des particuliers. En collectant les anciens e-mails des machines infectées, le logiciel malveillant peut améliorer la crédibilité des spams et des e-mails d’hameçonnage en se faisant passer pour une réponse à un fil de discussion légitime. Une fois qu'un attaquant a piraté les informations d'identification du compte bancaire en ligne d'un utilisateur, il peut utiliser un accès dérobé pour effectuer des transactions à partir d'une adresse IP connue et fiable par le site bancaire.
Qbot logiciel malveillant est en service depuis 15 ans, ce qui démontre qu’il s’agit d’une variante de logiciel malveillant puissante et activement maintenue. L’évolution de ses capacités augmente également le risque qu’il représente pour les organisations et les individus, car il améliore sa capacité à infecter les systèmes et ajoute la menace d’infections ultérieures par les logiciels rançonneurs.
Comme d’autres variantes de logiciels malveillants, il existe des mesures que les organisations et les particuliers peuvent prendre pour gérer la menace de Qbot. Voici quelques-unes des meilleures pratiques en matière de sécurité des logiciels malveillants :
Qakbot existe depuis un certain temps, et au 1er semestre 2023, c’était la principale variante de logiciel malveillant en opération. Cependant, bien que Qbot représente une menace importante, c'est l'une des nombreuses menaces auxquelles les entreprises sont confrontées. Pour en savoir plus sur l’état actuel du paysage des cybermenaces et sur les logiciels malveillants et autres menaces contre lesquelles les entreprises doivent se protéger, consultez le Rapport semestriel sur la cybersécurité 2023 de Check Point.
Pour Qbot et d’autres variantes de logiciels malveillants, l’une des défenses les plus efficaces est une solution de sécurité des postes. Un outil efficace de Sécurité des postes permet d’identifier et de bloquer les infections malveillantes de logiciels ainsi que de soutenir l’investigation et la correction des infections existantes.
Check Point Harmony Endpoint offre une protection solide contre Qbot et d’autres logiciels malveillants et fait partie intégrante de la plate-forme de sécurité de Check Point, simplifiant ainsi la gestion de la cybersécurité. Pour en savoir plus sur les fonctionnalités d’Harmony Endpoint et sur la façon dont il peut contribuer à la sécurité de votre organisation, inscrivez-vous pour une démo gratuite.