Článek
Qbot byl poprvé detekován již v roce 2008, počet obětí však bezpečnostní výzkumníci vyčíslili pouze za poslední kampaň. Kyberzločinci tohoto nezvaného návštěvníka totiž vylepšili a udělali z něj multifunkční nástroj.
Proto je jeho letošní verze daleko nebezpečnější než všechny předchozí. Umí například krást informace – krade informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů.
Hackeři se ve velkém zaměřují na nezaměstnané
Jak útočí vyděračské viry?
Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Staré škodlivé kódy jsou stále nebezpečné
„Náš výzkum ukazuje, že i starší malware lze oprášit a vylepšit novými funkcemi a udělat z něj znovu nebezpečnou hrozbu. Útočníci, kteří stojí za Qbotem, výrazně investují do vývoje, aby stvořili globální hrozbu pro organizace i jednotlivce,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.
Díky studii věří, že se podaří novou verzi Qbota zastavit. „Ale je potřeba dávat neustále pozor a pečlivě hodnotit každý e-mail, jestli se nemůže jednat o phishingový útok,“ uzavřel Kovalčík.
Hackerských útoků přibývá, útoky cílí na zákazníky českých bank
