Qakbot 惡意軟體

Qakbot(也稱為 Qbot 和 Pinkslipbot)最初是一種銀行木馬,於 2008 年首次在野外發現。 雖然該惡意軟體的主要目的是竊取網路銀行的登入憑證,但它也被用作其他類型惡意軟體(例如勒索軟體)的傳遞機制,並且可以充當遠端存取木馬(RAT)。

雖然 Qbot 已經存在好幾年了,但最近才開始嶄露頭角。 根據 Check Point 的 2023 年年中安全報告,它是全球最受歡迎的惡意軟體。

閱讀年中安全報告 申請示範

它是如何工作的?

Qakbot 主要透過垃圾郵件和網路釣魚電子郵件活動進行傳播。 惡意軟體可以透過惡意電子郵件以多種方式傳播,包括惡意連結和各種類型的附件。 然而,惡意軟體也可以透過其他方式傳播,例如透過 Emotet 投放。 此外,一旦 Qbot 在網路中站穩腳跟,它也可能透過網路橫向傳播以感染其他機器。

一旦安裝在系統上,Qbot 就可以執行各種操作,包括以下操作:

  • 收集和洩漏儲存的使用者憑證和其他敏感資料(電子郵件、信用卡資訊等)
  • 暴力破解密碼
  • 按鍵監控
  • 下載並安裝其他惡意軟體
  • 提供對受感染電腦的後門訪問

Qbot 廣泛的內建功能和持續開發使其對企業和個人網路安全構成重大威脅。 透過從受感染的電腦收集過去的電子郵件,惡意軟體可以透過偽裝成對合法電子郵件線程的回應來提高垃圾郵件和網路釣魚電子郵件的可信度。 一旦攻擊者洩漏了用戶網路銀行帳戶的憑證,他們就可以使用後門存取從銀行網站已知和信任的 IP 位址執行交易。

 

如何防範 Qbot 惡意軟體

Qbot 惡意軟體已經運行了 15 年,這表明它是一個強大的、積極維護的惡意軟體變種。 它不斷發展的功能也擴大了它對組織和個人造成的風險,因為它提高了感染系統的能力並增加了後續勒索軟體感染的威脅。

與其他惡意軟體變體一樣,組織和個人可以採取一些步驟來管理 Qbot 的威脅。 一些惡意軟體安全最佳實踐包括:

  • 員工訓練: Qbot 惡意軟體主要透過惡意電子郵件傳播。 訓練員工正確識別網路釣魚電子郵件並且不要開啟可疑附件有助於防止 Qbot 感染。
  • 電子郵件保護:電子郵件安全解決方案可以檢查電子郵件內容中是否有惡意連結和附件。 這可以幫助識別並阻止 Qbot 惡意軟體到達員工的收件匣。
  • 端點資安: Qbot是眾所周知的惡意軟體變種,它由其他知名惡意軟體分發或分發。 端點資安解決方案可以先識別並阻止 Qbot 惡意軟體的安裝,或者可以協助修復現有的感染。
  • 強密碼: Qbot 從不同位置收集密碼,並嘗試暴力破解從電腦竊取的密碼雜湊。 使用強、長、隨機的密碼可以使惡意軟體無法破解受損的密碼。
  • 按鈕驗證(MFA): Qbot專注於竊取金融機構的密碼,即使是強密碼也可能被鍵盤記錄器竊取。 盡可能為網路銀行網站實施 MFA,使攻擊者更難使用洩漏的密碼來存取使用者帳戶。
  • 網路安全: Qbot 以金融網站為目標,並可能使用後門存取受感染的計算機,從受信任的 IP 位址進行交易。 Web 安全解決方案可識別並阻止企業電腦與金融機構的可疑連線。

使用 Check Point 進行 Qakbot 偵測與保護

Qakbot 已經存在了一段時間,在 2023 年上半年,它是運行中的頂級惡意軟體變體。 然而,雖然 Qbot 是一個重大威脅,但它只是公司面臨的眾多威脅之一。 若要詳細了解網路威脅情勢的現況以及公司需要防範的惡意軟體和其他威脅,請查看 Check Point 的2023 年中網路安全報告

對於 Qbot 和其他惡意軟體變體,最有效的防禦之一是端點資安解決方案。 有效的端點資安工具可以識別和阻止惡意軟體感染,並支援對現有感染的調查和修復。

 

Check Point Harmony 端點提供針對 Qbot 和其他惡意軟體的強大保護,並且是 Check Point 安全平台的整合部分,可簡化網路安全管理。 要了解有關 Harmony 端點的功能以及它如何幫助您組織的安全的更多信息,請註冊免費演示

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明