Qakbot malware

O Qakbot, também conhecido como Qbot e Pinkslipbot, era originalmente um trojan bancário que foi descoberto pela primeira vez em 2008. Embora o objetivo principal do malware seja roubar credenciais de login para serviços bancários on-line, ele também foi usado como um mecanismo de entrega para outros tipos de malware, como ransomware, e pode atuar como um trojan de acesso remoto (RAT).

Embora o Qbot já exista há vários anos, ele ganhou destaque recentemente. De acordo com o 2023 Mid-Year Security Report da Check Point, ele foi o malware mais prevalente em todo o mundo.

Leia o Relatório de Segurança Semestral Solicite uma demo

Como funciona?

O Qakbot se espalha principalmente por meio de campanhas de e-mail de spam e phishing. O malware pode ser entregue por um e-mail malicioso de várias maneiras, incluindo links maliciosos e vários tipos de anexos. No entanto, o malware também pode ser disseminado por outros meios, como o lançamento pelo Emotet. Além disso, depois de se estabelecer em uma rede, o Qbot também pode se espalhar lateralmente pela rede para infectar outras máquinas.

Uma vez instalado em um sistema, o Qbot pode executar várias ações, incluindo as seguintes:

  • Coleta e exfiltração de credenciais de usuário armazenadas e outros dados confidenciais (e-mails, informações de cartão de crédito, etc.)
  • Senhas com força bruta
  • Monitoramento de pressionamento de teclas
  • Download e instalação de outros malware
  • Fornecimento de acesso backdoor ao computador infectado

A ampla gama de recursos incorporados e o desenvolvimento contínuo do Qbot o tornam uma ameaça significativa à segurança cibernética corporativa e pessoal. Ao coletar e-mails anteriores de máquinas infectadas, o malware pode aumentar a credibilidade de e-mails de spam e phishing, mascarando-se como uma resposta a um thread de e-mail legítimo. Quando um invasor compromete as credenciais da conta bancária on-line de um usuário, ele pode usar o acesso backdoor para realizar transações a partir de um endereço IP conhecido e confiável pelo site do banco.

 

Como se proteger contra o malware Qbot

O malware Qbot está em operação há 15 anos, demonstrando que é uma variante de malware forte e ativamente mantida. Seus recursos em evolução também aumentam o risco que ele representa para organizações e indivíduos, pois melhora sua capacidade de infectar sistemas e aumenta a ameaça de infecções subsequentes por ransomware.

Como outras variantes de malware, há medidas que as organizações e os indivíduos podem tomar para gerenciar a ameaça do Qbot. Algumas práticas recomendadas de segurança contra malware incluem o seguinte:

  • Treinamento de funcionários: O malware Qbot é disseminado principalmente por e-mail malicioso. Treinar os funcionários para identificar corretamente e-mails de phishing e não abrir anexos suspeitos pode ajudar a proteger contra infecções pelo Qbot.
  • Proteção de e-mail: Uma solução de segurança de e-mail pode inspecionar o conteúdo dos e-mails em busca de links e anexos maliciosos. Isso pode ajudar a identificar e impedir que o malware Qbot chegue à caixa de entrada de um funcionário.
  • Segurança do endpoint: O Qbot é uma variante conhecida do site malware e é distribuído ou distribui outros sites conhecidos malware. Uma solução de segurança de endpoint pode identificar e impedir que o malware Qbot seja instalado em primeiro lugar ou pode ajudar a corrigir infecções existentes.
  • Senhas fortes: O Qbot coleta senhas de vários locais e tenta usar força bruta em hashes de senha roubados de um computador. O uso de uma senha forte, longa e aleatória pode tornar inviável que o malware decifre senhas comprometidas.
  • Autenticação multifatorial (MFA): O Qbot se concentra no roubo de senhas de instituições financeiras, e mesmo senhas fortes podem ser roubadas por um keylogger. A implementação da MFA em sites de bancos on-line e sempre que possível torna mais difícil para um invasor usar senhas comprometidas para obter acesso a contas de usuários.
  • Segurança na Web: O Qbot tem como alvo sites financeiros e pode usar o acesso backdoor a um computador infectado para fazer negociações a partir de um endereço IP confiável. As soluções de segurança na Web podem identificar e bloquear conexões suspeitas com instituições financeiras a partir de máquinas corporativas.

Detecção e proteção do Qakbot com a Check Point

O Qakbot já existe há algum tempo e, no primeiro semestre de 2023, era a principal variante de malware em operação. No entanto, embora o Qbot seja uma ameaça significativa, é uma das muitas que as empresas enfrentam. Para saber mais sobre o estado atual do cenário de ameaças cibernéticas e sobre o malware e outras ameaças contra as quais as empresas precisam se proteger, confira o Relatório de Cibersegurança Semestral 2023 da Check Point.

Para o Qbot e outras variantes de malware, uma das defesas mais eficazes é uma solução de segurança de endpoint. Uma ferramenta eficaz de segurança de endpoint pode identificar e bloquear infecções por malware, bem como apoiar a investigação e a correção das existentes.

 

Check Point Endpoint Security provides strong protection against Qbot and other malware and is an integrated part of Check Point’s security platform, simplifying cybersecurity management. To learn more about Check Point Endpoint Security’s capabilities and how it can help your organization’s security, sign up for a free demo.

Iniciar

Segurança Zero Trust
Prevenção avançada contra ameaças de rede
Anti-Malware

Tópicos relacionados

Phishing
Ataque de ransomware

Proteção de endpoint
Next Generation Endpoint Security