Malware veterano Qakbot está cada vez mais avançado e variado
O Qakbot, um malware originalmente criado em 2008 para roubar dados bancários, agora está atuando também como uma botnet, tomando o controle de conversas de e-mail para distribuir seus links maliciosos para vítimas em potencial, segundo a Sophos.
O Qakbot é um vírus modular, ou seja, seus controladores podem o distribuir em diferentes variações, com funções variadas — dificultando sua detecção por ferramentas de segurança virtual.
A variação que está tomando o controle de conversas de e-mail foi descoberta pela Sophos. Segundo o relatório da firma de segurança, a ameaça envia mensagens como se fosse um dos participantes da discussão digital, o que acaba fazendo mais pessoas confiarem que os links presentes no texto são confiáveis.
O relatório da empresa explica que após infectar um computador, essa variação do Qakbot procura na máquina e-mails utilizados pelos usuários, e então rouba o endereço e a senha. Logo depois, utilizando ferramentas automatizadas, a ameaça vasculha a Caixa de Entrada, e manda respostas com os links maliciosos para qualquer conversa que encontre — incluindo citações das mensagens anteriores, para aumentar a credibilidade.
Esse comportamento é repetido em todos os computadores infectados, que começam atuam como uma botnet para espalhar mais o Qakbot.
Além do problema da constante infecção e roubo de contas de e-mail, máquinas infectadas com o Qakbot também ficam sujeitas a outras ameaças que podem ser baixadas pelo vírus veterano, como ransomware ou keyloggers.
Por esses motivos, usuários devem tomar cuidado com links de e-mails, mesmo que eles venham de contatos conhecidos, já que o Qakbot está utilizando uma engenharia social forte para tentar enganar e fazer mais vítimas
Fonte: Sophos
Fonte: Canaltech
Comentários