Qakbot logiciel malveillant

Qakbot, également connu sous les noms de Qbot et Pinkslipbot, était à l'origine un cheval de Troie bancaire découvert pour la première fois dans la nature en 2008. Bien que l’objectif principal du logiciel malveillant soit de voler les identifiants de connexion aux services bancaires en ligne, il a également été utilisé comme mécanisme de diffusion pour d’autres types de logiciels malveillants, tels que les logiciels rançonneur, et peut agir comme un cheval de Troie d’accès à distance (RAT).

Bien que Qbot existe depuis plusieurs années, il a récemment pris de l'importance. Selon le rapport semestriel 2023 sur la sécurité de Check Point, il s’agit du logiciel malveillant le plus répandu dans le monde.

Lisez le rapport semestriel de sécurité Demander une démo

Comment cela fonctionne-t-il ?

Qakbot se propage principalement par le biais de campagnes de spam et d’hameçonnage. Le logiciel malveillant peut être transmis par un e-mail malveillant de différentes manières, y compris des liens malveillants et divers types de pièces jointes. Cependant, le logiciel malveillant peut également se propager par d’autres moyens, par exemple en étant supprimé par Emotet. De plus, une fois qu’il a pris pied dans un réseau, Qbot peut également se propager latéralement à travers le réseau pour infecter d’autres machines.

Une fois installé sur un système, Qbot peut effectuer différentes actions, notamment les suivantes :

  • Collecte et exfiltration des informations d'identification des utilisateurs stockées et d'autres données sensibles (e-mails, informations de carte de crédit, etc.)
  • Mots de passe par forçage brut
  • Surveillance des frappes
  • Téléchargement et installation d’autres logiciels malveillants
  • Fournir un accès dérobé à l'ordinateur infecté

Le large éventail de fonctionnalités intégrées et le développement continu de Qbot en font une menace importante pour la cybersécurité des entreprises et des particuliers. En collectant les anciens e-mails des machines infectées, le logiciel malveillant peut améliorer la crédibilité des spams et des e-mails d’hameçonnage en se faisant passer pour une réponse à un fil de discussion légitime. Une fois qu'un attaquant a piraté les informations d'identification du compte bancaire en ligne d'un utilisateur, il peut utiliser un accès dérobé pour effectuer des transactions à partir d'une adresse IP connue et fiable par le site bancaire.

 

Comment se protéger contre les logiciels malveillants Qbot

Qbot logiciel malveillant est en service depuis 15 ans, ce qui démontre qu’il s’agit d’une variante de logiciel malveillant puissante et activement maintenue. L’évolution de ses capacités augmente également le risque qu’il représente pour les organisations et les individus, car il améliore sa capacité à infecter les systèmes et ajoute la menace d’infections ultérieures par les logiciels rançonneurs.

Comme d’autres variantes de logiciels malveillants, il existe des mesures que les organisations et les particuliers peuvent prendre pour gérer la menace de Qbot. Voici quelques-unes des meilleures pratiques en matière de sécurité des logiciels malveillants :

  • Formation des employés : Qbot logiciel malveillant se propage principalement par e-mail malveillant. Former les employés à identifier correctement les e-mails d’hameçonnage et à ne pas ouvrir les pièces jointes suspectes peut aider à se protéger contre les infections Qbot.
  • Protection des e-mails : une solution de sécurité des e-mails peut inspecter le contenu des e-mails pour détecter la présence de liens et de pièces jointes malveillants. Cela peut aider à identifier et à empêcher Qbot logiciel malveillant d’atteindre la boîte de réception d’un employé.
  • Sécurité des postes : Qbot est une variante bien connue des logiciels malveillants, et il est distribué par ou distribue d’autres logiciels malveillants bien connus. Une solution de Sécurité des postes peut identifier et bloquer l’installation du logiciel malveillant Qbot en premier lieu ou peut aider à remédier aux infections existantes.
  • Mots de passe sécurisés : Qbot collecte les mots de passe à différents endroits et tente de les hacher par force brute sur un ordinateur. L’utilisation d’un mot de passe fort, long et aléatoire peut empêcher le logiciel malveillant de déchiffrer les mots de passe compromis.
  • authentification multi-facteurs (MFA) : Qbot se concentre sur le vol de mots de passe pour les institutions financières, et même les mots de passe forts peuvent être volés par un enregistreur de frappe. La mise en œuvre de l'authentification multifacteur pour les sites de banque en ligne et, dans la mesure du possible, empêche les attaquants d'utiliser des mots de passe compromis pour accéder aux comptes des utilisateurs.
  • Sécurité Web : Qbot cible les sites financiers et peut utiliser une porte dérobée pour accéder à un ordinateur infecté pour effectuer des transactions à partir d'une adresse IP fiable. Les solutions de sécurité Web peuvent identifier et bloquer les connexions suspectes aux institutions financières depuis les ordinateurs des entreprises.

Détection et protection Qakbot avec Check Point

Qakbot existe depuis un certain temps, et au 1er semestre 2023, c’était la principale variante de logiciel malveillant en opération. Cependant, bien que Qbot représente une menace importante, c'est l'une des nombreuses menaces auxquelles les entreprises sont confrontées. Pour en savoir plus sur l’état actuel du paysage des cybermenaces et sur les logiciels malveillants et autres menaces contre lesquelles les entreprises doivent se protéger, consultez le Rapport semestriel sur la cybersécurité 2023 de Check Point.

Pour Qbot et d’autres variantes de logiciels malveillants, l’une des défenses les plus efficaces est une solution de sécurité des postes. Un outil efficace de Sécurité des postes permet d’identifier et de bloquer les infections malveillantes de logiciels ainsi que de soutenir l’investigation et la correction des infections existantes.

 

Check Point Harmony Endpoint offre une protection solide contre Qbot et d’autres logiciels malveillants et fait partie intégrante de la plate-forme de sécurité de Check Point, simplifiant ainsi la gestion de la cybersécurité. Pour en savoir plus sur les fonctionnalités d’Harmony Endpoint et sur la façon dont il peut contribuer à la sécurité de votre organisation, inscrivez-vous pour une démo gratuite.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK