Um botnet prolífico usado para entregar malware, ransomware e outras cargas maliciosas está se espalhando sequestrando conversas de e-mail para enganar os usuários de PC para baixá-lo no que é descrito como uma campanha de phishing “extremamente ativa”.
O Qakbot atormenta as vítimas desde 2008, desde que começou a vida como um trojan bancário projetado para roubar nomes de usuário e senhas. O malware adicionou continuamente novos recursos, tornando-o mais perigoso e mais eficaz. Uma campanha recente foi detalhado por pesquisadores de segurança cibernética da Sophosque alertou que o Qakbot está sequestrando tópicos de e-mail para se espalhar para mais vítimas.
Ao seqüestrar tópicos de e-mail em andamento entre pessoas reais, há uma chance maior de que os ataques de phishing sejam eficazes porque aqueles que recebem a mensagem provavelmente confiarão em um remetente que conhecem e já receberam e-mails desse mesmo tópico.
Os ataques Qakbot são automatizados, espalhando-se através dos computadores Windows infectados de pessoas que já foram vítimas involuntariamente. Uma vez instalado em uma máquina comprometida, o Qakbot baixa uma carga útil que caça contas de e-mail, roubando o nome de usuário e as senhas necessárias para entrar nelas.
As ferramentas automatizadas passam pela caixa de entrada e usam a conta comprometida para enviar e-mails de phishing usando a resposta a todos os tópicos de e-mail existentes, citando a mensagem original que está sendo respondida para tornar a resposta mais autêntica.
VEJO: Cibersegurança: vamos ser táticos (relatório especial ZDNet)
Essas mensagens geralmente contêm um trecho de conteúdo de texto breve com uma solicitação para examinar um anexo, geralmente um arquivo zip. As mensagens podem ser enviadas em vários idiomas, adaptadas ao idioma em que os e-mails originais foram enviados.
Embora as mensagens genéricas relacionadas à papelada ou documentos possam parecer muito sem graça para atrair as pessoas para abrir anexos maliciosos, o fato de as mensagens parecerem vir de alguém que o usuário conhece e com quem está conversando pode incentivá-los a baixar a guarda para baixo e abra o arquivo.
Qualquer um que fizer isso corre o risco de seu dispositivo ser infectado pelo Qakbot, deixando qualquer informação ou conta sensível na máquina pronta para ser roubada.
Máquinas infectadas com Qakbot também podem ser comprometidas com outros malwares, incluindo ransomware. Os criminosos cibernéticos podem alugar a botnet para acessar máquinas infectadas com Qakbot para entregar suas próprias cargas de malware.
“Qakbot é um botnet de serviço completo que executa serviços de roubo de dados e entrega de malware em nome próprio ou de terceiros. Eles claramente aproveitam o roubo de credenciais para acessar os sites pertencentes a terceiros inocentes para usar para hospedar cargas úteis”, Andrew Brandt , pesquisador principal do Sophos Labs disse ao ZDNet.
O malware permanece o que é descrito como “extremamente ativo” tentando se espalhar para novas vítimas, enquanto os autores Qakbot continuam adicionando novos recursos a ele, incluindo ofuscar ainda mais o código malicioso para ajudá-lo a evitar detecção e análise.
Os usuários devem, portanto, ter cuidado com e-mails incomuns que recebem, mesmo que sejam de contatos conhecidos, porque existe o potencial de que as mensagens possam vir de um contato infectado com o Qakbot.
“A melhor maneira de se proteger é treinar-se para reconhecer quando uma mensagem está fora do caráter da pessoa que supostamente a está enviando, e não clicar no link para baixar o arquivo zip”, disse Brandt, que acrescentou que, dada a mensagem, enviado da conta de alguém que você conhece, você pode contatá-los usando diferentes métodos de e-mail para verificar se são realmente eles.
“Verifique se eles pretendiam enviar o arquivo antes de abri-lo”, concluiu.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com
