Qbot se adapta para infectar sistemas Windows a través de instaladores

Los administradores de malware conocidos como «Qbot» están de vuelta en el ataque, esta vez pareciendo enfocarse en los sistemas en los que está instalado Windows, aprovechando los instaladores en ellos.

a mi Últimos descubrimientosAhora, este malware se está adaptando para aprovechar Windows, infectando más sistemas y robando más datos.

Qbot ha sido un malware conocido desde hace algunos años y generalmente se distribuye a través de correos electrónicos maliciosos. Estos mensajes contienen archivos de Office que contienen macros que, cuando se activan, descargan la última versión del malware en el sistema.

Sin embargo, Microsoft le ha hecho la vida difícil a cualquiera que ejecute campañas de malware en este formato al deshabilitar las macros de Office de forma predeterminada y dificultar considerablemente su activación. Es por eso que parece que los creadores de Qbot ahora se están moviendo hacia la distribución a través de archivos de instalación modificados.

Los archivos, en su mayoría .MSI, se proporcionan como archivos adjuntos en los correos electrónicos de la campaña, en un esfuerzo por lograr que los usuarios instalen el software en el sistema bajo los más variados pretextos.

Recuerda que Qbot se conoce desde al menos 2007. Se centra en robar los datos bancarios de las víctimas, así como la información personal y la mayor cantidad posible de sus datos financieros, además de abrir la puerta para que se instalen otros programas maliciosos.

Debido a su historial en línea, muchos grupos de ransomware también han utilizado Qbot para infectar redes internas corporativas y provocar más robos de datos.

READ  MIUI 12.5 Global: ¡Regístrese ahora y vea si puede instalar!

Gualtiero Varas

"Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top