Siber güvenlik araştırmacıları, korkunç Qbot kötü amaçlı yazılımını dağıtan yeni bir bilgisayar korsanlığı kampanyası keşfettiler.
Qbot, BlackBasta, REvil, Egregor ve diğerleri gibi dünyanın en büyük fidye yazılımı operatörlerinden bazıları tarafından kullanılır.
Araştırmacılar ProxyLife ve Cryptolaemus’a göre, siber suçlular kötü amaçlı yazılımı yaymak için ele geçirilmiş e-posta hesaplarını kullanıyor. Aşırı derecede şüpheli görünmemek için çalınan hesabı bir e-posta zincirini yanıtlamak için kullanırlardı. Cevaplanan mesajda, “CancellationLetter-” adlı bir .PDF dosyası dağıtacaklardı.[number]”. Kurban dosyayı açarsa, “Bu belge korumalı dosyalar içeriyor, onları görüntülemek için” aç “düğmesine tıklayın” diyen bir istem görür.
Bankacılık truva atı evrimi
Ancak düğmeye basıldığında, Windows Komut Dosyası (WSF) belgesi içeren bir .ZIP dosyası indirilir. Bu dosya, araştırmacıların açıkladığı gibi, Qbot’u indiren JavaScript ve Visual Basic Script kodlarının bir karışımıdır.
Qbot’un kendisi bir bankacılık truva atıydı, ancak o zamandan beri güvenliği ihlal edilmiş uç noktalara erişim sağlayan tam gelişmiş bir kötü amaçlı yazılıma dönüştü. Büyük siber suç örgütleri, ikinci aşama kötü amaçlı yazılımları dağıtmak için Qbot’u kullanır. En önemlisi – fidye yazılımı.
Bu saldırıya ve sayısız benzerine karşı savunma yapmak için en iyi yol, öncelikle sağduyunuzu kullanmaktır – özellikle eki olan bir e-posta beklemiyorsanız, içeriği hakkında şüpheci olun. Aynısı e-posta gövdelerindeki bağlantılar için de geçerlidir – herhangi bir bağlantıyı açmadan önce her zaman doğrulayın.
Ayrıca, uygun siber güvenlik çözümlerine sahip olmak zarar vermez – bir e-posta güvenlik çözümü, bir antivirüs veya bir güvenlik duvarı, kötü amaçlı yazılımlara ve fidye yazılımlarına karşı savaşta yardımcı olacaktır. Ayrıca, mümkün olan her yerde tüm hesaplarda çok faktörlü kimlik doğrulamanın (MFA) kurulu olması veri ve kimlik hırsızlığına karşı korunmanın harika bir yoludur.
Son olarak, donanım ve yazılımı güncel tutmak çok önemlidir. En son yamaları ve üretici yazılımı güncellemelerini uygulayarak uç noktalarınızı, tehdit aktörlerinin kötü amaçlı yazılımlarla kötüye kullanabileceği bilinen güvenlik açıklarından koruyorsunuz.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)