Het moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt.Qbot maakt gebruik van een nuldedagfout in Windows, zo ontdekte een medewerker van Analygence. Dat gebeurde na een (hengel)aanval met Magniber. Daarbij maakt de kwaadaardige code gebruik van Javascripts.
De ‘normale’ gang van zaken is dat iemand een bericht ontvangt met een koppeling naar een bestand. Dat is een zip-bestand dat een afbeelding bevat en beschermd is door een wachtwoord dat in het bericht is vermeld. Als de sukkel dat opent verschijnt er een bericht van het beveiligingssysteem van Windows. Daarmee kun je bestanden van onbekende afkomst blokkeren. Of dat gebeurt niet doordat Qbot dat verhindert, zonder dat dat sporen nalaat.
Als de afbeelding wordt geopend voegt Wndows dat automatisch toe om opslagsteun te krijgen. Dat gluiperige beeldbestand bevat een Javascript met een handtekening die aangeeft dat het bestand niet van het web komt maar van de eigen computer. Daarmee is de deur geopend en het script opent een ddl-bestand. Dat installeert Qbot.
In november dit jaar dacht Microsoft het lek te hebben gedicht, maar de digitale inbrekers hebben weer methodes gevonden de reparaties te omzeilen.
Bron: Futura-Sciences