Qbot kehrt zurück - auch in die Schweiz

Cyberkriminelle verteilen aktuell über eine Mailing-Kampagne die Schadsoftware Qbot. Der Cybersecurity-Anbieter Kaspersky hat eine neue Aktivitätswelle mit mehr als 1500 betroffenen Nutzern seit dem 28. September 2022 identifiziert, wie das Unternehmen mitteilt.

Zu den am häufigsten angegriffenen Ländern gehören die USA mit 193 betroffenen Nutzern, gefolgt von Italien mit 151, Deutschland mit 93 und Indien mit 74 Betroffenen. Auch Österreich und die Schweiz sind mit 17 beziehungsweise 14 Fällen betroffen. Kaspersky hat bisher mehr als 400 infizierte Websites entdeckt, die Qbot verbreiten.

Qbot ist ein Banking-Trojaner, der Nutzerdaten und E-Mails aus infizierten Unternehmensnetzwerken stiehlt, sich weiter im Netzwerk verbreitet und Ransomware anderer Trojaner auf weiteren Geräten im Netzwerk installieren kann.

In der aktuellen Welle wird die Schadsoftware über angebliche Geschäftskorrespondenz verbreitet. Cyberkriminelle fangen angeblich aktive E-Mail-Gespräche zu geschäftlichen Angelegenheiten ab und senden den Empfängern eine Nachricht mit einem Link zu einer archivierten Datei mit einem Passwort zum Herunterladen, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Um Nutzer zu überzeugen, die Datei zu öffnen oder herunterzuladen, geben die Cyberkriminellen normalerweise an, dass diese wichtige Informationen, wie beispielsweise ein Angebot, enthält.

Abstieg vom Malware-Thron

Noch im Mai stand Qbot im Malware-Ranking von Checkpoint auf Platz Eins. Einen Monat später war der Trojaner jedoch bereits wieder aus den Top 10 gefallen und war dort seitdem auch nicht vertreten.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.