Emotet-Botnet 22.07.2020, 14:33 Uhr

Malware-Welle: QakBot verdrängt TrickBot

Cybersecurity-Spezialisten registrieren derzeit eine neue Welle des Infostealers QakBot. Verteilt wird die Malware über das Emotet-Botnet und verdrängt dort immer mehr TrickBot.
Derzeit läuft eine regelrechte Invasion des Infostealers und Trojaners QakBot über das Emotet-Botnet
(Quelle: Markus Spiske/Pixabay )
IT-Sicherheitsexperten beobachten derzeit eine neue Malware-Welle des Info-Stealers QakBot. So berichten die Virenjäger von Zscaler, dass derzeit viele frisch registrierte Domains dazu missbraucht werden, QakBot zu verbreiten.
Der Infostealer wird durch Spam-Kampagnen unter die Leute gebracht. Dabei werden den Mails verseuchte Microsoft-Office-Dateien angehängt, die dazu dienen, QakBot auszuliefern. Ist der Infostealer einmal auf dem PC des Opfers platziert, versucht er diverse Informationen zum Rechner wie Betriebssystemversion, IP-Adresse und Hostname sowie persönliche Daten wie Benutzername/Passwort und Bankkontoinfos abzugreifen.

Emotet-Botnet als Verteiler

Neben den ThreatLabZ von Zscaler berichten auch Cybersecurity-Spezialisten, die sich auf die Beobachtung des Emotet-Botnets spezialisiert haben, von einer QakBot-Invasion. Wie Bleeping Computer berichtet, kommt es dabei zu einem regelrechten «Verdrängungswettbewerb» der Trojaner. So werde statt dem weit verbreiteten TrickBot nun hauptsächlich QakBot über das Emotet-Botnet ausgeliefert, beobachten IT-Security-Experten, die sich Cryptolaemus nennen.


Das könnte Sie auch interessieren