Kaj je družina zlonamerne programske opreme Qbot?

Zlonamerna programska oprema je zdaj tako pogosta, da se ustvarjajo cele "družine" vsake vrste. To velja za Qbot, družino zlonamerne programske opreme, ki se uporablja za krajo podatkov. Toda od kod prihaja Qbot, kako nevaren je in ali se ga lahko izogibate?

Začetki Qbota

Kot se pogosto zgodi pri zlonamerni programski opremi, je bil Qbot (znan tudi kot Qakbot, Quakbot ali Pinkslipbot) odkrit šele, ko je bil najden v naravi. V smislu kibernetske varnosti se "v divjini" nanaša na scenarij, v katerem se oblika zlonamerne programske opreme širi med ciljnimi napravami brez dovoljenja uporabnikov. Domneva se, da Qbot deluje vsaj od leta 2007, zaradi česar je precej starejša oblika zlonamerne programske opreme od mnogih danes priljubljenih različic.

Številne oblike zlonamerne programske opreme iz leta 2000 niso več v uporabi preprosto zato, ker niso dovolj učinkovite za spopadanje s sodobno tehnologijo. Toda Qbot tukaj izstopa. V času pisanja je Qbot deloval že vsaj 16 let, kar je impresivna življenjska doba za zlonamerni program.

Od leta 2007 so Qbota večkrat opazili v uporabi v naravi, čeprav so tudi to prekinila obdobja stagnacije. Vsekakor je še vedno priljubljena možnost med kiberkriminalci.

Qbot se je z leti razvijal in iz številnih razlogov so ga uporabljali številni hekerji. Qbot se je začel kot trojanec, program, ki ostane skrit znotraj na videz neškodljivih aplikacij. Trojance je mogoče uporabiti za številne zlonamerne namene, vključno s krajo podatkov in oddaljenim dostopom. Qbot natančneje išče bančne poverilnice. Zaradi tega se šteje za bančnega trojanca.

Toda ali je temu še vedno tako? Kako Qbot deluje danes?

Kako Qbot deluje?

Qbot, ki ga danes vidimo, je na voljo v številnih različnih oblikah, vendar je najbolj opazen infostealer Trojan. Kot že ime pove, so trojanci infostealer zasnovani za krajo dragocenih podatkov, kot so podatki o plačilu, poverilnice za prijavo in kontaktni podatki. V glavnem se ta glavna vrsta zlonamerne programske opreme Qbot uporablja za krajo gesel.

Opazili so tudi različice Qbota, ki izvajajo beleženje tipkovnice, priklapljanje procesov in celo napadajo sisteme prek zakulisnih vrat.

Od svoje ustanovitve v letu 2000 je bil Qbot spremenjen v imajo backdoor zmogljivosti, zaradi česar je toliko večja grožnja. Zadnja vrata so v bistvu neuraden način za infiltracijo v sistem ali omrežje. Hekerji za izvajanje svojih napadov pogosto uporabljajo stranska vrata, saj jim to omogoči lažji vstop. "Zadnja vrata. Qbot" je ime, dano tej različici Qbota.

Sprva se je Qbot širil prek zlonamerne programske opreme Emotet, druge oblike trojanca. Dandanes se Qbot običajno širi prek zlonamernih e-poštnih kampanj prek prilog. Takšne akcije vključujejo pošiljanje velikih količin neželene pošte na stotine ali celo tisoče prejemnikov v upanju, da bodo nekateri od ciljnih uporabnikov komunicirali.

Znotraj zlonamernih e-poštnih priponk je bil Qbot običajno opažen kot datoteka .zip, ki vsebuje makro obremenjeno kapalko XLS. Če prejemnik odpre zlonamerno prilogo, se lahko zlonamerna programska oprema namesti v njegovo napravo, pogosto brez njegove vednosti.

Qbot se lahko širi tudi s kompleti za izkoriščanje. To so orodja, ki kibernetskim kriminalcem pomagajo pri nameščanju zlonamerne programske opreme. Kompleti za izkoriščanje lahko poudarijo varnostne ranljivosti v napravah in nato zlorabljajo omenjene ranljivosti za pridobitev nepooblaščenega dostopa.

Toda stvari se ne končajo s krajo gesel in stranskimi vrati. Operaterji Qbot so imeli tudi veliko vlogo kot posredniki za začetni dostop. To so kibernetski kriminalci, ki prodajajo dostop do sistema drugim zlonamernim akterjem. V primeru igralcev Qbot je bil dostop odobren nekaterim velikim skupinam, vključno z REvilom izsiljevalska programska oprema kot storitev organizacija. Pravzaprav so opazili, da različne podružnice izsiljevalske programske opreme uporabljajo Qbot kot začetni sistemski dostop, kar daje tej zlonamerni programski opremi še en zaskrbljujoč namen.

Qbot se je pojavil v številnih zlonamernih kampanjah in se uporablja za ciljanje na vrsto industrij. Zdravstvene organizacije, bančne spletne strani, državni organi in proizvodna podjetja so bili tarča Qbota. TrendMicro je leta 2020 poročal, da je 28,1 odstotka Qbotovih ciljev na področju zdravstvenega varstva.

Drugih osem industrij, poleg številnih drugih, prav tako spada v ciljni obseg Qbota, vključno z:

• Proizvodnja.
• vlade.
• Zavarovanje.
• izobraževanje.
• tehnologija.
• Nafta in plin.
• Prevozništvo.
• Maloprodaja.

TrendMicro je v istem poročilu tudi navedel, da so Tajska, Kitajska in ZDA leta 2020 imele največje število zaznav Qbota. Druge običajne lokacije za odkrivanje vključujejo Avstralijo, Nemčijo in Japonsko, zato je Qbot očitno globalna grožnja.

Qbot obstaja že toliko let, ker so se njegove taktike napadov in izogibanja nenehno razvijale, da bi sledile sodobnim ukrepom kibernetske varnosti. Qbot je zaradi svoje raznolikosti tudi velika nevarnost za ljudi po vsem svetu, saj jih je mogoče s tem programom ciljati na toliko načinov.

Kako se izogniti zlonamerni programski opremi Qbot

Skoraj nemogoče se je 100 odstotkov časa izogniti zlonamerni programski opremi. Tudi najboljši protivirusni program vas ne more zaščititi pred napadi za nedoločen čas. Toda namestitev protivirusne programske opreme v vaši napravi bo igrala ključno vlogo pri vaši zaščiti pred zlonamerno programsko opremo. To je treba obravnavati kot prvi korak, ko gre za kibernetsko varnost. Torej, kaj je naslednje?

Ker se Qbot običajno širi prek neželene e-pošte, je pomembno, da ste seznanjeni z indikatorji zlonamerne pošte.

Obstajajo številne rdeče zastavice, ki lahko razkrijejo e-pošto kot zlonamerno, začenši z vsebino. Če vam je nov naslov poslal e-poštno sporočilo s povezavo ali prilogo, je pametno, da se izogibate, dokler ne veste, da mu lahko zaupate. Obstajajo različne spletna mesta za preverjanje povezav lahko uporabite za preverjanje legitimnosti URL-ja, da boste vedeli, ali je varno klikniti.

Priloge so lahko prav tako nevarne kot povezave, ko gre za okužbo z zlonamerno programsko opremo, zato morate biti pri prejemanju e-pošte previdni.

Obstajajo nekatere priponke datotek, ki se običajno uporabljajo za širjenje zlonamerne programske opreme, vključno z .pdf, .exe, .doc, .xls in .scr. Čeprav to niso edine datotečne pripone, ki se uporabljajo za okužbo z zlonamerno programsko opremo, so med najpogostejšimi vrstami, zato bodite pozorni nanje, ko v svojih e-poštnih sporočilih prejmete priložene datoteke.

Če ste kdaj prejeli e-poštno sporočilo od novega pošiljatelja, ki vsebuje občutek nujnosti, morate prav tako biti previdni. Kibernetski kriminalci v svoji komunikaciji običajno uporabljajo prepričljiv jezik, da bi žrtve spodbudili k ugoditvi.

Na primer, lahko prejmete e-poštno sporočilo, da je bil eden od vaših računov družbenih medijev zaklenjen zaradi ponavljajočih se poskusov prijave. E-poštno sporočilo bi lahko prejelo povezavo, na katero morate klikniti, da se prijavite v svoj račun in ga odklenete, vendar v v resnici je to zlonamerno spletno mesto, namenjeno kraji podatkov, ki jih vnesete (v tem primeru vaše prijave poverilnice). Torej, če prejmete posebej prepričljivo e-pošto, razmislite, ali vas zmanipulirajo, da bi izpolnili zahteve, saj je to zelo realna možnost.

Qbot je glavna oblika zlonamerne programske opreme

Povečanje vsestranskosti programa zlonamerne programske opreme ga skoraj vedno naredi še večjo grožnjo in sčasoma ga je Qbotova diverzifikacija zavarovala kot nevarno silo. Ta oblika zlonamerne programske opreme se lahko sčasoma še naprej razvija in res ni znano, katere zmogljivosti bo prilagodila.