Článek
Qbot byl poprvé detekován již v roce 2008, počet obětí však bezpečnostní výzkumníci vyčíslili pouze za poslední kampaň. Kyberzločinci tohoto nezvaného návštěvníka totiž vylepšili a udělali z něj multifunkční nástroj.
Proto je jeho letošní verze daleko nebezpečnější než všechny předchozí. Umí například krást informace – krade informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů.
Jak útočí vyděračské viry?
Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Staré škodlivé kódy jsou stále nebezpečné
„Náš výzkum ukazuje, že i starší malware lze oprášit a vylepšit novými funkcemi a udělat z něj znovu nebezpečnou hrozbu. Útočníci, kteří stojí za Qbotem, výrazně investují do vývoje, aby stvořili globální hrozbu pro organizace i jednotlivce,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.
Díky studii věří, že se podaří novou verzi Qbota zastavit. „Ale je potřeba dávat neustále pozor a pečlivě hodnotit každý e-mail, jestli se nemůže jednat o phishingový útok,“ uzavřel Kovalčík.
