Эксперты специализирующейся на кибербезопасности компании Check Point обнаружили троян, способный собирать письма и пароли из почтового клиента Outlook. В сообщении на сайте говорится, что от его атак уже пострадали более 100 тысяч пользователей из разных стран.
Узнайте больше в полной версии ➞Троян под названием Qbot способен получить личные данные пользователей, которые злоумышленники затем могут использовать для спам-рассылок. В лидерах среди пострадавших граждане США. Далее следуют Индия, Израиль и Италия.
По данным специалистов, о Qbot впервые стало известно в 2008 году. В этом году они зафиксировали активизацию трояна, сначала с марта по июнь, а затем в июле и августе, причем в последние два месяца применялась обновленная версия вредной программы.
Методика заражения связана с электронной почтой под управлением Outlook, часто применяемой для рабочей переписки в офисах компаний. Хакеры отправляют письма с ссылкой на файл в формате архива (zip). Автор указывает, что это якобы документ, с которым нужно ознакомиться. При его открытии и запускается троян.
Qbot собирает данные Outlook и сохраняет их на удаленном сервере. Это в том числе письма, пароли, банковские данные и другая конфиденциальная информация.
Ранее специалисты «Лаборатории Касперского» обнаружили, что злоумышленники стали чаще распространять вредоносные файлы, выдавая их за сериалы от Netflix. За названиями популярных проектов скрывались трояны и программы-шпионы.