FBI wyłączyło Qbota. Trojan Nanocore coraz groźniejszy dla polskich użytkowników

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online
  • W sierpniu br. FBI ogłosiło triumf globalnej operacji wymierzonej przeciwko botnetowi Qbot. Mimo akcji FBI, wpływ Qbota był w sierpniu potężny i pozostawał on najpopularniejszym szkodliwym oprogramowaniem – wykrytym w 5 proc. sieci organizacji na całym świecie
  • W Polsce również dominuje Qbot (4%), natomiast drugie miejsce wśród najpopularniejszego typu malware do trojana zdalnego dostępu Nanocore (wpływ na ok 2,5% sieci). Posiada on funkcjonalności takie jak przechwytywanie ekranu, wydobywanie kryptowalut, zdalne sterowanie pulpitem czy przejęcie dostępu do kamery internetowej.
  • Check Point Research ujawniło również, że najczęściej wykorzystywaną luką było „Zdalne wykonanie kodu nagłówków HTTP”, wpływającą na 40% organizacji na całym świecie.

Krajobraz zagrożeń cybernetycznych w najbliższym czasie ulegnie znacznym zmianom. Wszystko za sprawą akcji FBI, które „wyłączyło” botnet Qbot, będący w sierpniu najpopularniejszym złośliwym oprogramowaniem w Polsce oraz na świecie. W naszym kraju rośnie za to obecność trojana zdalnego dostępu Nanocore, który potrafi dokonywać zrzutów ekranu, zdalnie sterować pulpitem, a nawet przejmować obrazy z kamery internetowej – ostrzegają eksperci Check Point Research.

W sierpniu br. FBI ogłosiło triumf globalnej operacji wymierzonej przeciwko Qbotowi (znanemu również jako Qakbot). W ramach akcji „Duck Hunt” FBI przejęło kontrolę nad botnetem, usunęło złośliwe oprogramowanie z zainfekowanych urządzeń i zidentyfikowało znaczną liczbę urządzeń, których dotyczy problem. Qbot przekształcił się w usługę dostarczania złośliwego oprogramowania wykorzystywaną do różnych działań cyberprzestępczych, w tym ataków ransomware. Zwykle rozprzestrzenia się poprzez kampanie phishingowe i współpracuje z innymi podmiotami zagrażającymi. Mimo akcji FBI, wpływ Qbota był w sierpniu potężny i pozostawał on najpopularniejszym szkodliwym oprogramowaniem – wykrytym w 5 proc. sieci organizacji na całym świecie. Firma Check Point zaobserwowała jednak znaczny spadek jego wpływu po operacji Federalnego Biura Śledczego.

– Zniszczenie QBota było znaczącym przełomem w walce z cyberprzestępczością. Nie możemy jednak popadać w samozadowolenie, ponieważ kiedy jedno złośliwe oprogramowanie upadnie, inne ostatecznie zajmuje jego miejsce. – powiedziała Maya Horowitz, wiceprezes ds. badań w Check Point Software. – Wszyscy powinniśmy zachować czujność, współpracować i nadal przestrzegać zasad higieny bezpieczeństwa niezależnie od wektorów ataków – dodała ekspertka.

Drugim najpopularniejszym złośliwym oprogramowaniem był w sierpniu Formbook, infostealer atakujący użytkowników systemu Windows, który po raz pierwszy wykryty został w 2016 r. Narzędzie, dystrybuowane w cyfrowym podziemiu jako Malware as a Service, wpłynęło na 4% sieci na całym świecie. Niespodziewanie, trzecie miejsce przypadło w programowi Fakeupdates (AKA SocGholish), downloaderowi wykrytemu w około 3% sieci.

Eksperci Check Point Research poinformowali również o czołowych zagrożeniach w Polsce. Pierwsze miejsce również należy do Qbota (wpływ na niecałe 4% polskich sieci), natomiast drugie do trojana zdalnego dostępu Nanocore (wpływ na ok 2,5% sieci). Wszystkie jego wersje zawierają podstawowe wtyczki i funkcjonalności, takie jak przechwytywanie ekranu, wydobywanie kryptowalut, zdalne sterowanie pulpitem czy przejęcie dostępu do kamery internetowej. Ostatnie miejsce „podium zagrożeń” należało do Fakeupdates (obecność w 1,3% polskich sieci).

Ciekawą obserwacją jest z kolei ChromeLoader, będący uporczywym hijackerem (porywaczem) przeglądarki Google Chrome, odkrytym po raz pierwszy w 2022 roku. Według analityków Check Pointa zajmuje obecnie 10. miejsce w rankingu najpopularniejszych rodzin złośliwego oprogramowania. Jego zadaniem jest potajemne instalowanie złośliwych rozszerzeń poprzez fałszywe reklamy w przeglądarkach internetowych. W przypadku wykrytej niedawno kampanii „Shampoo”, w której ChromeLoader gra główną rolę, na urządzeniach ofiar uruchamiane są pliki VBScript, które instalują złośliwe rozszerzenia Chrome. Po zainstalowaniu rozszerzenia mogą zbierać dane osobowe i zakłócać przeglądanie treści za pomocą niechcianych reklam.

Check Point Research ujawniło również, że najczęściej wykorzystywaną luką było „Zdalne wykonanie kodu nagłówków HTTP”, wpływającą na 40% organizacji na całym świecie.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie