Qbot kehrt zurück - auch in die Schweiz
Der Banking-Trojaner Qbot treibt wieder sein Unwesen, weltweit und auch in der Schweiz. Das zeigt eine Analyse des Cybersecurity-Anbieters Kaspersky.

Cyberkriminelle verteilen aktuell über eine Mailing-Kampagne die Schadsoftware Qbot. Der Cybersecurity-Anbieter Kaspersky hat eine neue Aktivitätswelle mit mehr als 1500 betroffenen Nutzern seit dem 28. September 2022 identifiziert, wie das Unternehmen mitteilt.
Zu den am häufigsten angegriffenen Ländern gehören die USA mit 193 betroffenen Nutzern, gefolgt von Italien mit 151, Deutschland mit 93 und Indien mit 74 Betroffenen. Auch Österreich und die Schweiz sind mit 17 beziehungsweise 14 Fällen betroffen. Kaspersky hat bisher mehr als 400 infizierte Websites entdeckt, die Qbot verbreiten.
Qbot ist ein Banking-Trojaner, der Nutzerdaten und E-Mails aus infizierten Unternehmensnetzwerken stiehlt, sich weiter im Netzwerk verbreitet und Ransomware anderer Trojaner auf weiteren Geräten im Netzwerk installieren kann.
In der aktuellen Welle wird die Schadsoftware über angebliche Geschäftskorrespondenz verbreitet. Cyberkriminelle fangen angeblich aktive E-Mail-Gespräche zu geschäftlichen Angelegenheiten ab und senden den Empfängern eine Nachricht mit einem Link zu einer archivierten Datei mit einem Passwort zum Herunterladen, um ihre Geräte mit einem Banking-Trojaner zu infizieren. Um Nutzer zu überzeugen, die Datei zu öffnen oder herunterzuladen, geben die Cyberkriminellen normalerweise an, dass diese wichtige Informationen, wie beispielsweise ein Angebot, enthält.
Abstieg vom Malware-Thron
Noch im Mai stand Qbot im Malware-Ranking von Checkpoint auf Platz Eins. Einen Monat später war der Trojaner jedoch bereits wieder aus den Top 10 gefallen und war dort seitdem auch nicht vertreten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Androxgh0st und Fakeupdates sind die Top-Schadsoftwares in der Schweiz

Institutionelle Investoren und Krypto – wo stehen wir wirklich?

Update: Linda Yaccarino tritt als CEO von X zurück

Jede zweite Person bangt um KI-bedingten Jobverlust

Digital vernetzt, ganzheitlich gesichert: Wie die BKB mit ADOGRC neue Standards in der Compliance setzt

Update: Saipient setzt für Gesundheits-KI auf Phoenix Technologies

ICT Day und Roadshow 2025, Zürich

MTF Solutions übernimmt Itnetx

Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen
