Nova versão de trojan Qbot atinge lista dos principais malware

A Check Point Research publicou o mais recente Índice Global de Ameaças de Agosto 2020 e revela que o trojan Qbot, também conhecido por Qakbot e Pinkslipbot, entrou no índice dos dez principais malware do mês de agosto, ocupando o décimo lugar, enquanto o trojan Emotet se mantem no primeiro lugar pelo segundo mês consecutivo, impactando 14% das organizações a nível global.

Visto pela primeira vez em 2008, o Qbot tem se desenvolvido de forma contínua, utilizando, de momento, técnicas sofisticadas de roubo de credenciais e de instalação de ransomware, fazendo com que o malware se equipare a um canivete suíço, de acordo com os investigadores. O Qbot conta ainda com uma perigosa nova funcionalidade: um módulo coletor de emails especializado, capaz de extrair as conversações do Outlook da vítima para um servidor remoto externo, onde serão guardadas. Posteriormente, ao Qbot será permitida a apropriação legítima de conversas de utilizadores infetados, utilizados para enviar spam e, assim, aumentar as probabilidades de enganar outros utilizadores. O Qbot possibilita ainda a realização de transações bancárias não autorizadas, ao permitir ao cibercriminoso no controlo a conexão ao computador da vítima.

Os investigadores da Check Point descobriram várias campanhas utilizando as novas funcionalidades do Qbot durante março e agosto de 2020, incluindo campanhas de Qbot distribuídas pelo troiano Emotet. Esta última impactou 5% das organizações a nível global em julho de 2020.

“Os agentes de ameaças estão sempre à procura de novas maneiras de atualizar as formas existentes e comprovadas de malware e têm claramente investido seriamente no desenvolvimento do Qbot, no sentido de o capacitar do roubo de dados em grande escala e tendo como alvos organizações e indivíduos. Temos visto campanhas ativas de malspam distribuídas diretamente pelo Qbot, bem como a utilização de terceiros para a infeção de infraestruturas, como a disseminação via Emotet. As empresas devem procurar por soluções antimalware que evitem a chegada deste tipo de conteúdos a utilizadores finais e aconselhar os seus colaboradores a terem cuidado quando abrem emails, mesmo quando parecem provir de fontes confiáveis”, afirmou Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point.

A equipa de investigação alerta ainda para o “Web Server Exposed Git Repository Information Disclosure”, a vulnerabilidade mais comum, com um impacto de 47% das organizações a nível global, seguida do “MVPower DVR Remote Code Execution”, responsável pelo impacto de 43% das organizações em todo o mundo. Em terceiro lugar, o “Dasan GPON Router Authentication Bypass (CVE-2018-10561)”, com um impacto global de 37%.