Qbot ist zurück
15.03.2022, 11:24 Uhr
NCSC: Malware «QakBot» wieder aktiv
Bestehende E-Mail-Konversationen enthalten einen Link zu einem Microsoft-OneDrive-Dokument. Via ZIP-Archiv, das eine Excel-Datei samt Makro enthält, wird der Computer des Opfers mit Schadsoftware infiziert.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor einer Malware-Spam-Welle. Demnach verwenden Cyberkriminelle wieder häufiger gestohlene E-Mail-Nachrichten, um über diese Schadsoftware zu verbreiten. Seit einigen Tagen verzeichne das NCSC viele Aktivitäten der Schadsoftware «QakBot» (auch als QBot bekannt) in der Schweiz.
Die Kriminellen verwenden dazu oft bestehende E-Mail-Konversationen von Unternehmen – beispielsweise von Lieferanten oder Kundinnen und Kunden. Die Mailnachrichten werden als Einfallstor missbraucht, um unbemerkt in Unternehmensnetzwerke zu gelangen und Verschlüsselungstrojaner zu installieren. Das NCSC rät dringend von Lösegeldzahlung ab und empfiehlt, umgehend Anzeige bei den Strafverfolgungsbehörden zu erstatten.
Links in den E-Mails würden unverdächtig erscheinen, so das NCSC, und scheinen zur Microsoft-Cloud OneDrive zu führen. Doch wenn eine Empfängerin oder ein Empfänger auf den Link klickt, wird ein passwortgeschütztes ZIP-Archiv angeboten. Darin enthalten ist eine Excel-Datei, welche beim Ausführen des enthaltenden Makros den Computer mit «QakBot» infiziert.
Der Ursprung der aktuellen «QakBot»Spam-Welle sei nicht auf die aktuellen Geschehnisse rund um den Ukraine-Konflikt zurückzuführen, so das NCSC weiter.
PCtipp rät: Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen, auch wenn solche in einer bereits bestehenden E-Mail-Konversation mitgeschickt werden. Wenn Sie ein Office-Dokument (Word, Excel) öffnen, aktivieren Sie keine Makros. Auch wenn Sie z.B. Zip-Archive von Microsoft OneDrive verwenden – insbesondere Passwort-geschützte – ist ein achtsamer Umgang angezeigt.
Kommentare
Es sind keine Kommentare vorhanden.