Cybersicherheitsforscher haben eine neue Hacking-Kampagne entdeckt, die die gefürchtete Qbot-Malware verbreitet.
Qbot wird von einigen der weltweit größten Ransomware-Betreiber wie BlackBasta, REvil, Egregor und anderen verwendet.
Laut den Forschern ProxyLife und Cryptolaemus verwenden Cyberkriminelle gekaperte E-Mail-Konten, um die Malware zu verbreiten. Sie würden das gestohlene Konto verwenden, um auf eine E-Mail-Kette zu antworten, um nicht übermäßig verdächtig zu wirken. In der Antwortnachricht verteilten sie eine .PDF-Datei namens „CancellationLetter-[number]“. Wenn das Opfer die Datei öffnet, sieht es eine Eingabeaufforderung mit der Aufschrift „Dieses Dokument enthält geschützte Dateien, um sie anzuzeigen, klicken Sie auf die Schaltfläche „Öffnen“.
Entwicklung von Banking-Trojanern
Durch Drücken der Schaltfläche wird jedoch eine .ZIP-Datei mit einem Windows Script (WSF)-Dokument heruntergeladen. Diese Datei ist, wie die Forscher erklären, eine Mischung aus JavaScript- und Visual Basic Script-Codes, die Qbot herunterladen.
Qbot selbst war früher ein Banking-Trojaner, hat sich aber inzwischen zu einer vollwertigen Malware entwickelt, die den Zugriff auf kompromittierte Endpunkte ermöglicht. Große cyberkriminelle Syndikate verwenden Qbot, um Malware der zweiten Stufe zu verbreiten. Vor allem – Ransomware.
Um sich gegen diesen Angriff, sowie unzählige ähnliche da draußen, zu verteidigen, ist es am besten, zuerst den gesunden Menschenverstand einzusetzen – wenn Sie keine E-Mail erwarten, insbesondere mit Anhang, seien Sie skeptisch gegenüber dem Inhalt. Dasselbe gilt für Links in E-Mail-Texten – überprüfen Sie dies immer, bevor Sie Links öffnen.
Darüber hinaus schadet es nicht, über geeignete Cybersicherheitslösungen zu verfügen – eine E-Mail-Sicherheitslösung, ein Antivirus oder eine Firewall helfen im Kampf gegen Malware und Ransomware. Außerdem ist die Einrichtung einer Multi-Faktor-Authentifizierung (MFA) für alle Konten, wo immer dies möglich ist, eine hervorragende Möglichkeit, sich vor Daten- und Identitätsdiebstahl zu schützen.
Schließlich ist es entscheidend, die Hard- und Software auf dem neuesten Stand zu halten. Indem Sie die neuesten Patches und Firmware-Updates anwenden, schützen Sie Ihre Endpunkte vor bekannten Schwachstellen, die Angreifer mit Malware missbrauchen können.
Über: Piepender Computer (öffnet in neuem Tab)