Nouvelle méthode pour le malware Qbot
Bleeping Computer, par Sergiu Gatlan le 09 Décembre 2020
Le malware Qbot est passé à la nouvelle méthode de démarrage automatique furtive de Windows.
Une nouvelle version du logiciel malveillant Qbot active désormais son mécanisme de persistance juste avant l’arrêt des appareils Windows infectés et supprime automatiquement toutes les traces lorsque le système redémarre ou sort du mode veille.
Qbot (également connu sous le nom de Qakbot , Quakbot et Pinkslipbot ) est un cheval de Troie bancaire Windows avec des fonctionnalités de ver actives depuis au moins 2009 et utilisé pour voler des informations d’identification bancaires, des informations personnelles et des données financières. (Sources)
Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur.
Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.
