Oude trojan kaapt Outlook e-mailgesprekken

Beveiligingsonderzoekers van Check Point Software Technologies hebben een nieuwe versie van het tientallen jaren oude Qbot Trojan-virus gedetecteerd. Het virus heeft nieuwe functies en kan Microsoft Outlook e-mailgesprekken kapen. De onderzoekers beschrijven het virus als de malwarevariant van een zwitsers zakmes. 

De nieuwe versie van het Qbot Trojan virus kan informatie als wachtwoorden en creditcard informatie stelen van geïnfecteerde machines. Het kan malware als ransomware installeren, waardoor de hacker kan verbinden met de computer van het slachtoffer om zo banktransacties te maken en zijn e-mailgesprekken te kapen. Via deze weg kunnen hackers proberen ook andere apparaten te infecteren. 

Onderzoekers ontdekten de nieuwe versie van Qbot voor het eerst in via de Emotet Trojan. Emotet verspreidt zich via phishing campagnes die zich richten op gebruikers van Microsoft Office. Het virus deed er na het infecteren vervolgens dagen of zelfs weken over tot het verdere actie ondernam, zoals het installeren van andere vormen van malware op de computer van het slachtoffer. 

Na het infecteren van een computer installeerde Emotet onder andere Qbot. Na verder onderzoek, bleek Qbot een vernieuwde commando en controle infrastructuur te hebben en ook compleet nieuwe malware technieken. 

Gevaarlijker dan voorheen

Naast via het Emotet virus, verspreidt Qbot zich ook via zogenaamde malspam-campagnes.  Onderzoekers zagen dat de Trojan een speciale ‘e-mail collector module’ activeerde. Deze module onttrok alle e-mailgesprekken uit de Outlookclient van een gebruiker en uploadde ze naar een externe server om later te gebruiken voor aanhoudende malspam-campagnes. 

“Vandaag de dag is Qbot veel geveaarlijker dan voorheen. Het activeert malspam-campagnes, waarbij hele organisaties worden geïnfecteerd. Daarbij weet het virus externe infrastructuren als Emotet te gebruiken om het virus nog verder te verspreiden.” Concludeerden de onderzoekers van Check Point Software Technologies. 

Hoe je medewerkers kunt beschermen tegen het virus

In een interview met SiliconANGLE vertelde Vinay Sridhara, chief technology offiver bij cybersecurity bedrijf Balbix dat Qbot zich richt op een aantal veelvoorkomende zwaktes bij eindgebruikers. Een van de manieren waarop bedrijven hun medewerkers kunnen beschermen tegen deze malware en andere cyberbedreigingen is om hen te leren over wachtwoordbeheer en wat goede wachtwoorden zijn. Hackers maken gebruik van slordig wachtwoordgebruik. 

Volgens Sridhara is het belangrijk dat medewerkers op de hoogte zijn van de risico’s. Medewerkers moeten getraind worden om veilig met gegevens en documenten om te gaan en mogelijke bedreigingen te leren herkennen.