malwareQakbot

Qakbot, noto anche come Qbot e Pinkslipbot, era originariamente un trojan bancario scoperto per la prima volta in natura nel 2008. Sebbene lo scopo principale del malware sia rubare le credenziali di accesso per l'online banking, è stato utilizzato anche come meccanismo di distribuzione per altri tipi di malware, come il ransomware, e può agire come un trojan di accesso remoto (RAT).

Sebbene Qbot sia in circolazione da diversi anni, di recente è salito alla ribalta. Secondo il rapporto sulla sicurezza di metà anno 2023 di Check Point, si tratta del malware più diffuso a livello mondiale.

Leggi il report sulla sicurezza di metà anno Richiedi una Demo

COME FUNZIONA?

Qakbot si diffonde principalmente tramite campagne e-mail di spam e phishing. Il malware può essere recapitato tramite malicious email in vari modi, inclusi collegamenti dannosi e vari tipi di allegati. Tuttavia il malware può diffondersi anche attraverso altri mezzi, ad esempio tramite il drop tramite Emotet. Inoltre, una volta preso piede all’interno di una rete, Qbot può anche diffondersi lateralmente attraverso la rete per infettare altre macchine.

Una volta installato su un sistema, Qbot può eseguire varie azioni, tra cui:

  • Raccolta ed esfiltrazione delle credenziali utente memorizzate e di altri dati sensibili (e-mail, informazioni sulla carta di credito, ecc.)
  • Password che forzano la forza bruta
  • Monitoraggio della pressione dei tasti
  • Download e installazione di altro malware
  • Fornire l'accesso backdoor al computer infetto

L'ampia gamma di funzionalità integrate e il continuo sviluppo di Qbot lo rendono una minaccia significativa per la sicurezza informatica aziendale e personale. Raccogliendo le e-mail passate provenienti da computer infetti, il malware può migliorare la credibilità delle e-mail di spam e phishing mascherandosi da risposta a un thread di posta elettronica legittimo. Una volta che un utente malintenzionato ha compromesso le credenziali del conto bancario online di un utente, può utilizzare l'accesso backdoor per eseguire transazioni da un indirizzo IP noto e attendibile per il sito bancario.

 

Come proteggersi dal malware Qbot

Il malware Qbot è in funzione da 15 anni, dimostrando che si tratta di una variante di malware forte e mantenuta attivamente. Le sue capacità in evoluzione ampliano anche il rischio che rappresenta per organizzazioni e individui poiché migliora la sua capacità di infettare i sistemi e aggiunge la minaccia di successive infezioni ransomware.

Come altre varianti di malware, ci sono passaggi che organizzazioni e individui possono intraprendere per gestire la minaccia di Qbot. Alcune best practice per la sicurezza contro il malware includono quanto segue:

  • Formazione dei dipendenti: il malware Qbot si diffonde principalmente tramite e-mail dannose. Formare i dipendenti a identificare correttamente le e-mail di phishing e a non aprire allegati sospetti può aiutare a proteggersi dalle infezioni Qbot.
  • Protezione e-mail: Una soluzione di sicurezza delle e-mail può ispezionare il contenuto delle e-mail alla ricerca di collegamenti e allegati dannosi. Ciò può aiutare a identificare e impedire al malware Qbot di raggiungere la casella di posta di un dipendente.
  • Endpoint Security: Qbot è una variante di malware ben nota ed è distribuita da o distribuisce altri malware ben noti. Una soluzione Endpoint Security può identificare e bloccare in primo luogo l’installazione del malware Qbot o può aiutare a porre rimedio alle infezioni esistenti.
  • Password complesse: Qbot raccoglie le password da varie posizioni e tenta di forzare gli hash delle password rubate da un computer. L'uso di una password complessa, lunga e casuale può rendere impossibile al malware violare le password compromesse.
  • autenticazione a più fattori (MFA): Qbot si concentra sul furto di password per istituti finanziari e anche password complesse possono essere rubate da un keylogger. L'implementazione dell'autenticazione a più fattori per i siti di online banking e, ove possibile, rende più difficile per un utente malintenzionato utilizzare password compromesse per ottenere l'accesso agli account utente.
  • Sicurezza web: Qbot prende di mira i siti finanziari e può utilizzare l'accesso backdoor a un computer infetto per effettuare operazioni da un indirizzo IP attendibile. Le soluzioni di sicurezza web sono in grado di identificare e bloccare le connessioni sospette agli istituti finanziari dalle macchine aziendali.

Rilevamento e protezione Qakbot con Check Point

Qakbot è in circolazione da un po’ e nella prima metà del 2023 era la principale variante di malware in funzione. Tuttavia, sebbene Qbot sia una minaccia significativa, è una delle tante che le aziende devono affrontare. Per saperne di più sullo stato attuale del panorama delle minacce informatiche e sul malware e altre minacce da cui le aziende devono proteggersi, consulta il report Cyber Security di metà anno 2023 di Check Point.

Per Qbot e altre varianti di malware, una delle difese più efficaci è una soluzione Endpoint Security . Uno strumento efficace Endpoint Security può identificare e bloccare le infezioni malware, nonché supportare l'indagine e la correzione di quelle esistenti.

 

Check Point Harmony Endpoint fornisce una forte protezione contro Qbot e altri malware ed è parte integrata della piattaforma di sicurezza di Check Point, semplificando la gestione della sicurezza informatica. Per ulteriori informazioni sulle funzionalità di Harmony Endpoint e su come può aiutare la sicurezza della tua organizzazione, iscriviti per una demo gratuita.

Per iniziare

Zero Trust Security
Prevenzione Avanzata dalle Minacce di Rete
Anti-Malware

Argomenti correlati

Phishing
ransomware Attacco

Protezione Endpoint
Next Generation Endpoint Security

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK