มัลแวร์ QBot หรือมีชื่อที่นิยมเรียกกันแบบอื่นอย่าง Qakbot และ Pinkslipbot ถือเป็นโทรจันระบบธนาคารที่ระบาดมาตั้งแต่ปี 2008 โดยผู้โจมตีมักใช้มัลแวร์ QBot ที่มีการอัปเดตฟีเจอร์เวิร์มเพื่อคอยแทรกซึมขโมยพฤติกรรมการใช้งานของเหยื่อ
ไม่ว่าจะเป็นการกดแป้นคีย์บอร์ด การติดตั้งแบ็กดอร์ ไปจนถึงการแพร่กระจายข้อมูลมัลแวร์บนอุปกรณ์ที่ถูกเข้าควบคุม ซึ่งมีนักวิจัยออกมาระบุว่า ตรวจพบ QBot เวอร์ชั่นใหม่ล่าสุดที่มีเทคนิคตรวจจับ และหลบเลี่ยงแอนติไวรัสด้วย
โดยหลังจากวันที่เลือกตั้งในสหรัฐฯ เสร็จ แต่ยังไม่ทราบผลชัดเจนนั้น อาชญากรไซเบอร์ได้เลือกที่จะใช้กระแสข่าวดังกล่าวมาเป็นประโยชน์ด้วยการสร้างแคมเปญส่งสแปมที่มีไฟล์แนบอันตรายที่ดูเหมือนมีข้อมูลเกี่ยวกับข้อสงสัยในกระบวนการเลือกตั้ง
ไฟล์แนบนี้หน้าตาจะเหมือนการตอบข้อความสนทนา คล้ายกับในโทรจัน Emolet ทำให้ดูน่าเชื่อถือมากขึ้น ตรวจจับได้ยากขึ้น แต่ไฟล์แนบเป็นไฟล์ ZIP ที่ชื่อ ElectionInterference_[เลขสุ่ม 8 – 9 หลัก](.)zip ทำให้เหยื่อที่กำลังอินกับผลการเลือกตั้งอยากเปิดอ่าน
เครดิต : https://www.enterpriseitpro.net/
Recent Comments