Los administradores del malware conocido como «Qbot» han vuelto a atacar, y esta vez parecen estar enfocándose en los sistemas con Windows instalado, aprovechando los instaladores en ellos.
De acuerdo a últimos descubrimientoseste malware ahora está diseñado para aprovechar Windows, infectando aún más sistemas y robando aún más datos.
Qbot es un malware conocido desde hace algunos años y su distribución suele ser a través de correos electrónicos maliciosos. Estos mensajes contienen archivos de Office con macros que, al activarse, descargan la versión final del malware en el sistema.
Sin embargo, Microsoft le ha hecho la vida difícil a cualquiera que ejecute campañas de malware en este formato al deshabilitar las macros en Office de forma predeterminada y dificultar considerablemente su activación. Esta es la razón por la que los creadores de Qbot ahora parecen estar moviéndose hacia su distribución a través de archivos de instalación modificados.
Los archivos, en su mayoría .MSI, se entregan como archivos adjuntos en los mensajes de correo electrónico de la campaña, tratando de engañar a los usuarios para que instalen el programa en el sistema con los más variados pretextos.
Recordemos que Qbot se conoce desde al menos 2007. Se centra en robar los datos bancarios de las víctimas, así como información personal y la mayor cantidad posible de sus datos financieros, además de abrir la puerta a la instalación de otro malware. .
Dada su historia en Internet, varios grupos de ransomware también han utilizado Qbot para infectar redes corporativas internas y provocar aún más robos de datos.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
