Более 100 000 жертв уже имеют на руках опасный вирус Qbot. Этот троянец крадет электронные письма из Outlook и использует их для дальнейших атак и кражи учетных данных и информации о кредитных картах, несанкционированных банковских переводов и распространения других вредоносных кодов, включая вирусы-вымогатели. На это указала компания по кибербезопасности Check Point.
Qbot был впервые обнаружен в 2008 году, но число погибших было подсчитано исследователями безопасности только в ходе последней кампании. Киберпреступники модернизировали этого незваного гостя и сделали его многофункциональным инструментом.
Поэтому его версия в этом году гораздо опаснее всех предыдущих. Они могут, например, красть информацию-красть информацию с зараженных компьютеров, включая пароли, электронную почту, данные о кредитных картах и т. д. хуже всего то, что он устанавливает вымогательские вирусы семейства ransomwarů.
Хакеры уделяют большое внимание безработным
Безопасность
Как атакуют вирусы шантажа?
На зараженной машине вирусы шантажа могут создать хороший беспорядок. Во-первых, они шифруют все данные, хранящиеся на жестком диске. Затем злоумышленники требуют выкуп за свой доступ, в том числе несколько тысяч крон.
Киберпреступники обычно стараются у владельца зараженных машин создать впечатление, что их файлы попадут после уплаты штрафа. Их якобы обвинили в использовании нелегального программного обеспечения и так далее, поэтому ряд людей уже заплатили им выкуп.
Как правило, они хотят расплачиваться биткоинами, потому что движения этой виртуальной валюты практически не отслеживаются. И при этом логично даже не противозаконная деятельность компьютерных пиратов.
Но даже после уплаты выкупа пользователи не могут получить доступ к своим данным. Вместо того, чтобы платить выкуп, вы должны удалить вирус с Вашего компьютера. Однако в большинстве случаев доступ к необработанным данным невозможен.
Старые вредоносные коды все еще опасны
"Наши исследования показывают, что даже старые вредоносные программы могут быть очищены от пыли и улучшены с помощью новых функций, что снова делает их опасной угрозой. Злоумышленники, которые стоят за Qbotem, значительно инвестируют в разработку, чтобы создать глобальную угрозу для организаций и частных лиц“, - сказал Питер Ковальчик, эксперт по безопасности Check Point.
Благодаря этому исследованию он считает, что новая версия Qbot может быть остановлена. "Но вам нужно обратить внимание и тщательно оценить каждое электронное письмо, если вы можете справиться с фишинговой атакой",-заключил Ковальчик.