Voici comment fonctionne Qbot, le malware de messagerie le plus utilisé pour voler des coordonnées bancaires

Au cours des six premiers mois de 2023, Qbot est arrivé en tête des listes des logiciels malveillants bancaires les plus répandus, attaquant principalement les entreprises et les utilisateurs.

Check Point , une société de cybersécurité, a élaboré un classement dans lequel ce malware s'est classé premier au cours de cinq des six premiers mois de l'année, étant utilisé pour voler les identifiants d'accès aux comptes bancaires en suivant l'utilisation du clavier de l'utilisateur.

Qbot est apparu en 2008, il existe donc depuis longtemps et ces derniers temps, il est apparu dans les attaques par e-mail, à la recherche de données personnelles pour voler de l'argent.

Ce qui fait de Qbot le malware le plus utilisé

L'une des caractéristiques qui rendent ce malware si dangereux est sa large portée. Il se propage via des spams, en utilisant des techniques d'ingénierie sociale pour inciter les utilisateurs à télécharger des fichiers ou à cliquer sur des liens malveillants.

Une fois à l'intérieur d'un système, il utilise diverses techniques d'évasion et de dissimulation pour éviter la détection et l'analyse, ce qui rend difficile pour les experts en cybersécurité de contrer ses attaques.

Pour augmenter sa capacité à s'infiltrer et à se propager, Qbot utilise des mécanismes qui l'empêchent de fonctionner dans des environnements virtuels, l'empêchent d'être analysé en temps réel et contrecarrent les tentatives des chercheurs pour comprendre comment cela fonctionne.

Avec ces techniques, le malware cherche à rester caché le plus longtemps possible, permettant ainsi aux cybercriminels d'effectuer leurs opérations en toute discrétion. Ce qui le rend frappant pour les agresseurs et très dangereux pour les victimes.

Au cours de cette année 2023, l'implémentation de ce virus a été perfectionnée, car son objectif principal n'est plus de voler des données, mais également d'agir comme un mécanisme qui charge d'autres logiciels malveillants plus destructeurs.

Une modalité dont profitent les groupes de cyber-attaquants rançongiciels, car leur impact est plus important et ils ont beaucoup plus de portée.

Pour cette raison, les entreprises ont été la cible principale de Qbot , cherchant à infiltrer les réseaux d'entreprise pour accéder à des informations sensibles, des données financières et propriétaires. Au point que ces attaques peuvent paralyser le fonctionnement des organisations, affecter leur réputation et causer des pertes économiques importantes.

En effet, les logiciels malveillants qui se propagent sur le réseau de l'entreprise deviennent un tremplin pour lancer des attaques plus dévastatrices, telles que les ransomwares, qui détournent et cryptent des données précieuses, exigeant une rançon pour leur diffusion.

En plus de Qbot, les chercheurs demandent également un cheval de Troie dédié aux mobiles appelé SpinOk , qui a été utilisé dans plus de 100 applications Android totalisant 421 millions de téléchargements. Son filtrage lui a permis d'atteindre différentes plates-formes et jeux, qui sont disponibles dans le Google Play Store , passant inaperçus pour de nombreux utilisateurs.

Se cachant sous le couvert d'un kit de développement de logiciels de marketing (SDK) cheval de Troie, SpinOk a la capacité de voler des informations sensibles à partir d'appareils mobiles ainsi que de surveiller les activités du presse-papiers. Cela représente une menace sérieuse pour la vie privée et la sécurité des utilisateurs, dont les données personnelles peuvent être utilisées à des fins malveillantes.

Une autre information fournie dans le rapport de Check Point est qu'au cours du mois de juin, les secteurs les plus touchés par les cyberattaques sont les entreprises dédiées à l'éducation et à la recherche, suivies des entités gouvernementales et militaires et en troisième lieu le secteur de la santé.