IT-Sicherheitsexperten beobachten derzeit eine neue
Malware-Welle des Info-Stealers QakBot. So
berichten die Virenjäger von Zscaler, dass derzeit viele frisch registrierte Domains dazu missbraucht werden, QakBot zu verbreiten.
Der Infostealer wird durch Spam-Kampagnen unter die Leute gebracht. Dabei werden den Mails verseuchte Microsoft-Office-Dateien angehängt, die dazu dienen, QakBot auszuliefern. Ist der Infostealer einmal auf dem PC des Opfers platziert, versucht er diverse Informationen zum Rechner wie Betriebssystemversion, IP-Adresse und Hostname sowie persönliche Daten wie Benutzername/Passwort und Bankkontoinfos abzugreifen.
Neben den
ThreatLabZ von Zscaler berichten auch Cybersecurity-Spezialisten, die sich auf die Beobachtung des Emotet-Botnets spezialisiert haben, von einer QakBot-Invasion. Wie
Bleeping Computer berichtet, kommt es dabei zu einem regelrechten "Verdrängungswettbewerb" der Trojaner. So werde statt dem weit verbreiteten TrickBot nun hauptsächlich QakBot über das Emotet-Botnet ausgeliefert, beobachten IT-Security-Experten, die sich Cryptolaemus nennen.