Článek
Qbot útočil již před lety, poprvé byl zachycen v roce 2008. Kyberzločinci jej však nyní vylepšili a udělali z něj multifunkční nástroj. Proto je jeho nejnovější verze daleko nebezpečnější než všechny předchozí.
Umí například krást informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění požadují výkupné.
Hesla v ohrožení. Viry je kradou stále častěji
Soubory Microsoft OneNote
„Qbot k šíření nově používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware, který potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.
Uživatelé by proto podle něj měli být při otevírání příloh velmi opatrní a měli by používat preventivní bezpečnostní technologie. Podle dat Check Pointu je Qbot s velkým náskokem aktuálně nejrozšířenější hrozbou vůbec, mezi dalšími kybernetickými hrozbami má v tuzemských sítích podíl 10 %.
Níže naleznete seznam doporučení od bezpečnostních expertů, jak se před Qbotem a jemu podobnými viry bránit.
| Jak se bránit před Qbotem? |
|---|
| Zabezpečte svou e-mailovou komunikaci |
| Kyberzločinci pro útoky na organizace stále nejčastěji využívají e-maily. Phishingové zprávy se snaží ukrást přihlašovací údaje nebo oběť přimět ke kliknutí na škodlivý odkaz/soubor. Organizace musí vždy využívat řešení pro zabezpečení e-mailů, které automaticky zabrání podobným útokům. |
| Buďte obezřetní |
| Dávejte si pozor na e-maily, které obsahují neznámé přílohy nebo neobvyklé žádosti, i když se zdá, že pochází z důvěryhodných zdrojů. Před kliknutím na odkaz nebo přílohu vždy raději znovu ověřte, že je e-mail opravdu od známého odesílatele. |
| Vzdělávejte zaměstnance |
| Velmi důležité je průběžně vzdělávat zaměstnance a informovat je o nových hrozbách. |
| Dvakrát měř, jednou řež |
| Při zpracování bankovních převodů je potřeba si vše znovu ověřit a zavolat osobě nebo organizaci, která požádala o převod a je příjemcem financí. |
| Informujte obchodní partnery |
| Pokud ve vaší organizaci zjistíte narušení bezpečnosti, nezapomeňte také informovat všechny své obchodní partnery. Jakékoli prodlevy ve sdílení informací hrají ve prospěch útočníků. |
Přes 30 milionů zachycených hrozeb za jediný měsíc. Hackeři v Česku přitvrdili
