Conhecido como o malware mais perigoso do mundo, o Qbot tornou-se uma ferramenta principal dos cibercriminosos para roubar dados bancários e informações pessoais. Este vírus “em tendência” foi responsável por 5% dos ataques a organizações em junho de 2023, de acordo com o relatório “Índice Global de Ameaças” da Check Point.
Funcionalidades e Ameaças
O Qbot atua de maneira ampla no cibercrime, e seus recursos incluem:
– Roubo de credenciais de acesso: Sua principal função é roubar senhas e logins.
– Registro de teclas: Ele pode gravar as teclas pressionadas pelo usuário.
– Roubo de cookies: Pode acessar histórico de navegação e chaves de acesso.
– Espionagem de operações bancárias: Monitora as transações do usuário.
– Distribuição de vírus: Tem a capacidade de baixar outros tipos de vírus para o computador.
Por Que o Qbot é Tão Perigoso?
O Qbot está ativo desde 2008 e é distribuído principalmente por e-mails de spam. Sua capacidade de evitar a detecção pelos antivírus o torna particularmente perigoso. O termo “trojan” refere-se à sua característica de parecer um programa útil, enquanto executa comandos maliciosos em segundo plano.
A Visão dos Especialistas
De acordo com Maya Horowitz, vice-presidente de pesquisa da Check Point Software, os criminosos costumam atacar em épocas festivas ou períodos de férias, quando as empresas têm menos pessoal. Para Manuel Rodríguez, Gerente de Engenharia de Segurança para o Norte da América Latina da Check Point, a introdução de processos de segurança automatizados é essencial.
Setores Mais Atacados
Em junho de 2023, organizações de diferentes ramos foram alvo, mas a educação/investigação foi o principal foco, seguido pelo governo/militar. Os serviços de saúde também foram atingidos pelos criminosos.
Como Prevenir Ataques Cibernéticos
A Check Point recomenda que os usuários não abram ou interajam com e-mails de spam ou mensagens de fontes desconhecidas. A conscientização e o cuidado contínuo são vitais para prevenir infecções.
Segundo a Microsoft, os cibercriminosos aprimoraram o código do Qbot ao longo dos anos, permitindo que ele evadisse melhor da detecção, permanecesse sob o radar por mais tempo, e aumentasse as chances de se espalhar para outras vítimas em potencial.
O Qbot representa uma ameaça significativa às informações bancárias online, com métodos de ataque cada vez mais sofisticados. A consciência dessa ameaça e a implementação de medidas de segurança robustas são essenciais para proteger computadores e redes contra essa forma persistente e evolutiva de malware.