Tuntud ka kui Qakbot, Quakbot või Pinkslipbot, Qbot pahavara on kohanduv pangandustroojalane, mis ohustab tõsiselt teie turvalisust.

Pahavara on praegu nii levinud, et luuakse igat liiki terveid "perekondi". See kehtib andmete varastamiseks kasutatava pahavara perekonna Qbot puhul. Aga kust Qbot tuli, kui ohtlik see on ja kas saate sellest kõrvale juhtida?

Qboti päritolu

Nagu pahavara puhul sageli juhtub, avastati Qbot (tuntud ka kui Qakbot, Quakbot või Pinkslipbot) alles siis, kui see leiti loodusest. Küberjulgeoleku terminites viitab "looduses" stsenaariumile, kus pahavara levib sihitud seadmete vahel ilma kasutajate loata. Arvatakse, et Qbot on tegutsenud vähemalt 2007. aastast, muutes selle palju vanemaks pahavaravormiks kui paljud tänapäeval populaarsed tüved.

Paljusid 2000. aastatest pärit pahavara vorme enam ei kasutata lihtsalt seetõttu, et need ei ole kaasaegse tehnoloogiaga võitlemiseks piisavalt tõhusad. Kuid Qbot paistab siin silma. Selle artikli kirjutamise ajal on Qbot tegutsenud vähemalt 16 aastat, mis on pahavaraprogrammi jaoks muljetavaldav eluiga.

instagram viewer

Alates 2007. aastast on Qbotit korduvalt looduses kasutatud, kuigi seda on katkestanud ka stagnatsiooniperioodid. Igal juhul on see küberkurjategijate seas endiselt populaarne valik.

Qbot on aastate jooksul arenenud ja seda on mitmel põhjusel kasutanud paljud häkkerid. Qbot sai alguse troojana, programmina, mis jääb näiliselt kahjutute rakenduste sisse peidetuks. Troojalasi saab kasutada paljudel pahatahtlikel eesmärkidel, sealhulgas andmete varguseks ja kaugjuurdepääsuks. Täpsemalt, Qbot otsib pangakontosid. Sel põhjusel peetakse seda pangandustroojaks.

Aga kas see on ikka nii? Kuidas Qbot täna töötab?

Kuidas Qbot töötab?

Tänapäeval nähtud Qbot on paljudes erinevates vormides, kuid see on kõige olulisem infovarastaja troojalane. Nagu nimigi ütleb, on infostealeri troojalased mõeldud väärtuslike andmete, näiteks makseteabe, sisselogimismandaatide ja kontaktandmete varastamiseks. Peamiselt kasutatakse seda peamist tüüpi Qboti pahavara paroolide varastamiseks.

Samuti on täheldatud Qboti variante, mis viivad läbi klahvilogimist, protsesside haakimist ja isegi ründavad süsteeme tagauste kaudu.

Alates selle loomisest 2000. aastatel on Qbot muudetud on tagaukse võimalused, muutes selle palju suuremaks ohuks. Tagauks on sisuliselt mitteametlik viis süsteemi või võrku imbuda. Häkkerid kasutavad rünnakute sooritamiseks sageli tagauksi, kuna see annab neile hõlpsama sissepääsu. "Tagauks. Qbot" on selle Qboti variandi nimi.

Algselt levitati Qbot Emoteti pahavara, teise Trooja vormi kaudu. Tänapäeval levib Qbot tavaliselt pahatahtlike meilikampaaniate kaudu manuste kaudu. Sellised kampaaniad hõlmavad suurtes kogustes rämpsposti saatmist sadadele või isegi tuhandetele adressaatidele, lootuses, et mõned sihitud kasutajad suhtlevad.

Pahatahtlike meilimanuste hulgas on Qbot tavaliselt täheldatud ZIP-failina, mis sisaldab makroga koormatud XLS-i tilgutit. Kui adressaat avab pahatahtliku manuse, saab pahavara tema seadmesse juurutada, sageli tema teadmata.

Qbotit saab levitada ka ärakasutamiskomplektide kaudu. Need on tööriistad, mis aitavad küberkurjategijatel pahavara juurutada. Kasutuskomplektid võivad esile tõsta seadmete turvaauke ja seejärel neid turvaauke volitamata juurdepääsu saamiseks kuritarvitada.

Kuid asjad ei piirdu paroolide varastamise ja tagaustega. Qbot-operaatorid on mänginud suurt rolli ka esialgse juurdepääsu vahendajatena. Need on küberkurjategijad, kes müüvad süsteemi juurdepääsu teistele pahatahtlikele osalejatele. Qboti näitlejate puhul on juurdepääs antud mõnele tohutule rühmale, sealhulgas REvilile lunavara-teenusena organisatsioon. Tegelikult on täheldatud erinevaid lunavara sidusettevõtteid, kes kasutavad Qbotit esmase süsteemijuurdepääsuna, andes sellele pahavarale veel ühe olulise eesmärgi.

Qbot on ilmunud paljudes pahatahtlikes kampaaniates ja seda kasutatakse paljude tööstusharude sihtimiseks. Qbot on võtnud sihikule tervishoiuorganisatsioonid, panganduse veebisaidid, valitsusasutused ja tootmisettevõtted. TrendMicro teatas 2020. aastal, et 28,1 protsenti Qboti eesmärkidest on tervishoiuvaldkonnas.

Lisaks paljudele muudele tööstusharudele kuuluvad Qboti sihtvahemiku alla veel kaheksa tööstusharu, sealhulgas:

  • Tootmine.
  • valitsused.
  • Kindlustus.
  • Haridus.
  • Tehnoloogia.
  • Nafta ja gaas.
  • Transport.
  • Jaekaubandus.

TrendMicro väitis samas aruandes ka, et Tais, Hiinas ja USA-s tuvastati 2020. aastal kõige rohkem Qbot. Teised levinumad tuvastamiskohad olid Austraalia, Saksamaa ja Jaapan, seega on Qbot ilmselt ülemaailmne oht.

Qbot on tegutsenud nii palju aastaid, sest selle ründe- ja kõrvalehoidmistaktika on pidevalt arenenud, et pidada sammu kaasaegsete küberjulgeolekumeetmetega. Qboti mitmekesisus muudab selle ka tohutuks ohuks inimestele kogu maailmas, kuna neid saab selle programmi abil mitmel viisil sihtida.

Kuidas vältida Qboti pahavara

Pahavara on 100 protsenti ajast praktiliselt võimatu vältida. Isegi parim viirusetõrjeprogramm ei suuda teid lõputult rünnakute eest kaitsta. Kuid teie seadmesse installitud viirusetõrjetarkvara mängib teie pahavara eest kaitsmisel otsustavat rolli. Seda tuleks pidada küberturvalisuse osas esimeseks sammuks. Mis saab edasi?

Kuna Qbot levib tavaliselt rämpspostikampaaniate kaudu, on oluline, et oleksite kursis pahatahtliku kirja tunnustega.

On palju punaseid lippe, mis võivad avaldada e-kirja pahatahtlikuks, alustades sisust. Kui uus aadress on saatnud teile linki või manust sisaldava meili, on mõistlik sellest eemale hoida, kuni olete kindel, et seda saab usaldada. Neid on erinevaid linkide kontrollimise saidid saate kasutada URL-i legitiimsuse kontrollimiseks, et saaksite teada, kas klõpsamine on ohutu.

Manused võivad pahavaraga nakatumise korral olla sama ohtlikud kui lingid, seega peate e-kirjade saamisel nendega ettevaatlik olema.

Pahavara levitamiseks kasutatakse tavaliselt teatud manusefailide laiendeid, sealhulgas .pdf, .exe, .doc, .xls ja .scr. Kuigi need pole ainsad faililaiendid, mida pahavaraga nakatumise korral kasutatakse, on need ühed levinumad tüübid, nii et hoidke neil silma peal, kui saate oma meilidesse manustatud faile.

Kui olete kunagi saatnud uuelt saatjalt e-kirja, mis sisaldab kiireloomulisust, peaksite olema ka valvel. Küberkurjategijad kipuvad oma suhtluses kasutama veenvat keelt, et sundida ohvreid järgima.

Näiteks võite saada meili, milles öeldakse, et üks teie sotsiaalmeedia kontodest on korduvate sisselogimiskatsete tõttu lukustatud. Meili võib saada link, millel peate klõpsama oma kontole sisselogimiseks ja selle avamiseks, kuid sisse Tegelikult on see pahatahtlik sait, mis on loodud teie sisestatud andmete (antud juhul teie sisselogimise) varastamiseks volikirjad). Seega, kui saate eriti veenvaid meilisõnumeid, mõelge, kas teid ei manipuleeritakse järgima, sest see on väga reaalne võimalus.

Qbot on pahavara peamine vorm

Pahavaraprogrammi mitmekülgsuse suurendamine muudab selle peaaegu alati suuremaks ohuks ja aja möödudes on Qboti mitmekesistumine taganud selle ohtliku jõuna. Seda tüüpi pahavara võib aja jooksul edasi areneda ja tegelikult pole teada, milliseid võimalusi see järgmisena kohandab.