Malware
24.07.2020
Emotet-Botnet

Malware-Welle: QakBot verdrängt TrickBot

Autor:
MalwareMalwareMalware
Markus Spiske / Pixabay
Cybersecurity-Spezialisten registrieren derzeit eine neue Welle des Infostealers QakBot. Verteilt wird die Malware über das Emotet-Botnet und verdrängt dort immer mehr TrickBot.
IT-Sicherheitsexperten beobachten derzeit eine neue Malware-Welle des Info-Stealers QakBot. So berichten die Virenjäger von Zscaler, dass derzeit viele frisch registrierte Domains dazu missbraucht werden, QakBot zu verbreiten.
Der Infostealer wird durch Spam-Kampagnen unter die Leute gebracht. Dabei werden den Mails verseuchte Microsoft-Office-Dateien angehängt, die dazu dienen, QakBot auszuliefern. Ist der Infostealer einmal auf dem PC des Opfers platziert, versucht er diverse Informationen zum Rechner wie Betriebssystemversion, IP-Adresse und Hostname sowie persönliche Daten wie Benutzername/Passwort und Bankkontoinfos abzugreifen.

Emotet-Botnet als Verteiler

Neben den ThreatLabZ von Zscaler berichten auch Cybersecurity-Spezialisten, die sich auf die Beobachtung des Emotet-Botnets spezialisiert haben, von einer QakBot-Invasion. Wie Bleeping Computer berichtet, kommt es dabei zu einem regelrechten "Verdrängungswettbewerb" der Trojaner. So werde statt dem weit verbreiteten TrickBot nun hauptsächlich QakBot über das Emotet-Botnet ausgeliefert, beobachten IT-Security-Experten, die sich Cryptolaemus nennen.

mehr zum Thema