Már nem csak Office fájlokkal fertőz a Qbot botnet

Az NBSZ NKI nemrég riasztásta dott ki a Qbot botnet terjedésével kapcsolatban, amely egy moduláris felépítésű trójai, ami különböző szenzitív adatok megszerzésére tesz kísérletet, mint például a banki adatok. Kiemelt fenyegetést jelent többek között azért, mert a malware kifejezetten agresszívan igyekszik továbbterjedni a hálózaton, brute force támadás alá vonva az Active Directory admin fiókokat, új változatai pedig már zsarolóvírusok telepítésére is alkalmasak.

A Qbot fertőzés eddig a legtöbb esetben e-mailek csatolmányában szereplő fertőzött Office fájlokon keresztül történt, azonban a Bleeping Computer most arra hívja fel a figyelmet, hogy a támadók taktikált váltottak, most már MSI Windows Installer fájlok is szerepelhetnek a támadó e-mailekben, amelyek jelszóval védett tömörített fájlokban találhatóak.

A változtatás oka vélhetően az, hogy a Microsoft már alapértelmezetten tiltja az Office dokumentumokba ágyazott makrókat.

(bleepingcomputer.com)