Qakbot malware

O Qakbot, também conhecido como Qbot e Pinkslipbot, era originalmente um trojan bancário que foi descoberto pela primeira vez em 2008. Embora o objetivo principal do malware seja roubar credenciais de login para serviços bancários on-line, ele também foi usado como um mecanismo de entrega para outros tipos de malware, como ransomware, e pode atuar como um trojan de acesso remoto (RAT).

Embora o Qbot já exista há vários anos, ele ganhou destaque recentemente. De acordo com o 2023 Mid-Year Security Report da Check Point, ele foi o malware mais prevalente em todo o mundo.

Leia o Relatório de Segurança Semestral Solicite uma demo

Como funciona?

O Qakbot se espalha principalmente por meio de campanhas de e-mail de spam e phishing. O malware pode ser entregue por um e-mail malicioso de várias maneiras, incluindo links maliciosos e vários tipos de anexos. No entanto, o malware também pode ser disseminado por outros meios, como o lançamento pelo Emotet. Além disso, depois de se estabelecer em uma rede, o Qbot também pode se espalhar lateralmente pela rede para infectar outras máquinas.

Uma vez instalado em um sistema, o Qbot pode executar várias ações, incluindo as seguintes:

  • Coleta e exfiltração de credenciais de usuário armazenadas e outros dados confidenciais (e-mails, informações de cartão de crédito, etc.)
  • Senhas com força bruta
  • Monitoramento de pressionamento de teclas
  • Download e instalação de outros malware
  • Fornecimento de acesso backdoor ao computador infectado

A ampla gama de recursos incorporados e o desenvolvimento contínuo do Qbot o tornam uma ameaça significativa à segurança cibernética corporativa e pessoal. Ao coletar e-mails anteriores de máquinas infectadas, o malware pode aumentar a credibilidade de e-mails de spam e phishing, mascarando-se como uma resposta a um thread de e-mail legítimo. Quando um invasor compromete as credenciais da conta bancária on-line de um usuário, ele pode usar o acesso backdoor para realizar transações a partir de um endereço IP conhecido e confiável pelo site do banco.

 

Como se proteger contra o malware Qbot

O malware Qbot está em operação há 15 anos, demonstrando que é uma variante de malware forte e ativamente mantida. Seus recursos em evolução também aumentam o risco que ele representa para organizações e indivíduos, pois melhora sua capacidade de infectar sistemas e aumenta a ameaça de infecções subsequentes por ransomware.

Como outras variantes de malware, há medidas que as organizações e os indivíduos podem tomar para gerenciar a ameaça do Qbot. Algumas práticas recomendadas de segurança contra malware incluem o seguinte:

  • Treinamento de funcionários: O malware Qbot é disseminado principalmente por e-mail malicioso. Treinar os funcionários para identificar corretamente e-mails de phishing e não abrir anexos suspeitos pode ajudar a proteger contra infecções pelo Qbot.
  • Proteção de e-mail: Uma solução de segurança de e-mail pode inspecionar o conteúdo dos e-mails em busca de links e anexos maliciosos. Isso pode ajudar a identificar e impedir que o malware Qbot chegue à caixa de entrada de um funcionário.
  • Segurança do endpoint: O Qbot é uma variante conhecida do site malware e é distribuído ou distribui outros sites conhecidos malware. Uma solução de segurança de endpoint pode identificar e impedir que o malware Qbot seja instalado em primeiro lugar ou pode ajudar a corrigir infecções existentes.
  • Senhas fortes: O Qbot coleta senhas de vários locais e tenta usar força bruta em hashes de senha roubados de um computador. O uso de uma senha forte, longa e aleatória pode tornar inviável que o malware decifre senhas comprometidas.
  • Autenticação multifatorial (MFA): O Qbot se concentra no roubo de senhas de instituições financeiras, e mesmo senhas fortes podem ser roubadas por um keylogger. A implementação da MFA em sites de bancos on-line e sempre que possível torna mais difícil para um invasor usar senhas comprometidas para obter acesso a contas de usuários.
  • Segurança na Web: O Qbot tem como alvo sites financeiros e pode usar o acesso backdoor a um computador infectado para fazer negociações a partir de um endereço IP confiável. As soluções de segurança na Web podem identificar e bloquear conexões suspeitas com instituições financeiras a partir de máquinas corporativas.

Detecção e proteção do Qakbot com a Check Point

O Qakbot já existe há algum tempo e, no primeiro semestre de 2023, era a principal variante de malware em operação. No entanto, embora o Qbot seja uma ameaça significativa, é uma das muitas que as empresas enfrentam. Para saber mais sobre o estado atual do cenário de ameaças cibernéticas e sobre o malware e outras ameaças contra as quais as empresas precisam se proteger, confira o Relatório de Cibersegurança Semestral 2023 da Check Point.

Para o Qbot e outras variantes de malware, uma das defesas mais eficazes é uma solução de segurança de endpoint. Uma ferramenta eficaz de segurança de endpoint pode identificar e bloquear infecções por malware, bem como apoiar a investigação e a correção das existentes.

 

O Check Point Harmony Endpoint oferece uma forte proteção contra o Qbot e outros malware e é uma parte integrada da plataforma de segurança da Check Point, simplificando o gerenciamento da segurança cibernética. Para saber mais sobre os recursos do Harmony Endpoint e como ele pode ajudar na segurança da sua organização, inscreva-se para obter um demogratuito.

Iniciar

Zero Trust Security
Prevenção avançada contra ameaças de rede
Anti-Malware

Tópicos relacionados

Phishing
Ataque de ransomware

Proteção de endpoint
Next Generation Endpoint Security

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK