Gli utenti di Windows 10 devono stare molto attenti a causa della ricomparsa del malware QBot.
Questo malware ha è comparso per la prima volta nel 2007, ed ora è tornato più pericoloso che mai!
Secondo gli esperti di sicurezza di Digital Forensics e Incident Response (DFIR), questa ultima minaccia può fornire agli hacker il pieno accesso ai tuoi file personali come e-mail, password e cronologia di navigazione sul Web, entro soli 30 minuti dalla sua installazione.
Non si ha quindi molto tempo per rendersi conto di aver scaricato malware, per non parlare di identificarlo, salvaguardare i propri dati e rimuovere la minaccia.
Il malware sembra diffondersi tramite false e-mail di phishing, che cercano di indurre gli utenti a scaricare un file con oggetto che includono promemoria ad esempio di pagamento delle tasse, offerte di lavoro e persino avvisi sul COVID-19.
Il bug sembrerebbe essere in grado di passare da un PC all’altro se connesso a una rete locale, il che lo sta aiutando a diffondersi più velocemente.
La DFIR afferma di aver individuato per la prima volta il ritorno di QBot a ottobre con hackeraggi che continuavano a verificarsi a un ritmo allarmante.
Spiegando di più sul problema, DFIR ha pubblicato un rapporto che spiega: “Trenta minuti dopo l’accesso iniziale, QBot raccoglie i dati del browser e le e-mail da Outlook.
Dopo circa 50 minuti ha copiato un QBot dll su una workstation adiacente, e lo esegue in remoto tramite le reti locali cablate o wifi. Pochi minuti dopo, l’host ha fatto la stessa cosa su un altro PC adiacente e poi su un altro ancora e, prima che ce ne accorgessimo, tutte le workstation di un ufficio sono state compromesse”.
Se ricevi un’email da una fonte non attendibile, il consiglio è di eliminarla senza indugio. Gli esperti avvertono di non scaricare mai allegati che potrebbero essere collegati al messaggio.
Parlando della minaccia riemergente, Shaun Dewhirst, Digital Privacy Expert presso ProPrivacy, ha dichiarato: “La storia tende a ripetersi, e lo stesso vale per il malware QBot, che per la prima volta ha oscurato le porte dei nostri PC nel 2007. Anche se questo è un vecchio malware, non significa che sia meno pericoloso per il tuo dispositivo. Questo codice può rubare le password della tua banca, i tuoi dati personali e persino estrarre informazioni dalle tue email entro 30 minuti dall’infezione. QBot è noto per mascherarsi da programmi dall’aspetto innocuo e anche all’interno di collegamenti. Adottate ragionevoli precauzioni di sicurezza, non fare mai clic sui collegamenti incorporati in email indesiderate, anche se sembrano provenire da mittenti attendibili e utilizzare sempre i programmi antivirus più recenti .”