Троян Qbot, похищающий данные, охватил почти треть организаций США

Троян Qbot охватил 29% организаций в США во время своей вредоносной деятельности, по данным исследования компании по киберзащите Check Point, сообщает 28 августа портал CNews.

Согласно сообщению, троян Qbot был впервые обнаружен в 2008 году. Троян собирает поисковые данные и нацелен на заражение банковских компьютеров. При этом в 2020 году компьютеры начала заражать обновленная версия трояна, который с марта по август 2020 года активизировался.

Отмечается, что в июле 2020 года троян Qbot охватил 5% организаций по всему миру, в том числе 29% организаций в США и по 7% в Италии, Израиле и Индии.

Суть работы трояна в следующем. Сначала пользователю отправляется письмо с файлом в формате ZIP. Если пользователь скачивает файл, то троян из файла начинает тут же собирать данные с электронной почты пользователя.

При этом обновленная версия Qbot может устанавливать на компьютер пользователя вредоносные программы.