Com a ajuda de uma nova onda de ataques com PDFs infectados, o Trojan bancário Qbot quer se espalhar ainda mais. As empresas, em particular, costumam receber os arquivos infectados em suas caixas de correio. A campanha de phishing também se espalha por meio de arquivos maliciosos em alemão.
Os especialistas da Kaspersky detectaram uma nova onda de atividade de malware Qbot no início deste mês. Ele tem como alvo usuários corporativos e é distribuído por meio de uma campanha de e-mail de spam maliciosa. Os cibercriminosos usam técnicas avançadas de engenharia social para seu projeto: eles interceptam a correspondência de e-mail existente e encaminham anexos maliciosos em PDF durante a conversa. Até agora, as soluções da Kaspersky detectaram mais de 5.000 desses e-mails com anexos em PDF em diferentes países, incluindo a Alemanha.
Qbot – Trojan bancário particularmente perigoso
O Qbot é um trojan bancário notório que funciona como parte de uma botnet e pode roubar dados como senhas e correspondência de e-mail comercial. Ele também permite que os agentes de ameaças assumam o controle de um sistema infectado e instalem ransomware ou outros trojans em dispositivos na rede. O malware é distribuído usando uma variedade de métodos, inclusive como um anexo de PDF malicioso em e-mails, o que não tem sido comum nesta campanha até agora.
Desde o início de abril deste ano, houve um aumento da atividade em uma campanha de e-mail de spam usando esse esquema específico com anexos em PDF. A atual onda de ataques começou na noite de 4 de abril: desde então, os especialistas da Kaspersky detectaram mais de 5.000 e-mails de spam contendo arquivos PDF em inglês, alemão, italiano e francês que proliferam esse malware.
Correspondência de e-mail roubada de empresas
O Trojan bancário é distribuído por meio da correspondência comercial genuína de uma vítima em potencial, anteriormente roubada pelos criminosos cibernéticos. Para fazer isso, um e-mail é encaminhado a todos os participantes do tópico existente, no qual geralmente são solicitados a abrir o anexo PDF malicioso, apresentando um motivo plausível. Os invasores pedem, por exemplo, para encaminhar todos os documentos contidos no anexo ou para calcular o valor do pedido acordado com base nos custos estimados no anexo. Quando o PDF é aberto, um arquivo malicioso é baixado de um servidor remoto para o computador da vítima.
“A funcionalidade principal do malware Qbot não mudou nos últimos dois anos; aconselhamos as empresas a permanecerem vigilantes, pois o malware é muito perigoso”, comenta Darya Ivanova, analista de malware da Kaspersky. “Os cibercriminosos estão constantemente evoluindo suas técnicas e incorporando elementos adicionais de engenharia social mais atraentes. Isso aumenta a probabilidade de um funcionário cair no seu golpe. Para se proteger contra isso, sinais de alerta como a grafia do endereço de e-mail do remetente, anexos estranhos ou erros gramaticais devem ser verificados cuidadosamente. Acima de tudo, o uso de soluções especiais de segurança cibernética pode garantir a segurança dos e-mails comerciais.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/