Обнаружен похищающий письма и пароли из Outlook троян

27 августа 2020

1656

Обнаружен похищающий письма и пароли из Outlook троян

Троян под названием Qbot способен заполучить личные данные пользователей, которые злоумышленники затем могут использовать для спам-рассылок. В лидерах среди пострадавших граждане США. Далее следуют Индия, Израиль и Италия.

По данным специалистов, о Qbot впервые стало известно в 2008 году. В этом году они зафиксировали активизацию трояна, сначала с марта по июнь, а затем в июле и августе, причем в последние два месяца применялась обновленная версия вредной программы.

Методика заражения связана с электронной почтой под управлением Outlook, часто применяемой для рабочей переписки в офисах компаний. Хакеры отправляют письма с ссылкой на файл в формате архива (zip). Автор указывает, что это якобы документ, с которым нужно ознакомиться. При его открытии и запускается троян.

Qbot собирает данные Outlook и сохраняет их на удаленном сервере. Это в том числе письма, пароли, банковские данные и другая конфиденциальная информация.

Ранее специалисты «Лаборатории Касперского» обнаружили, что злоумышленники стали чаще распространять вредоносные файлы, выдавая их за сериалы от Netflix. За названиями популярных проектов скрывались трояны и программы-шпионы.