Cybersikkerhetsfirmaet Check Point Software har publisert en rapport om den vanligste skadevare i desember 2023. Øverst på listen for andre måned på rad er FakeUpdates, et rammeverk skrevet i JavaScript som brukes til å spre annen skadelig programvare. Men månedens store utropstegn er Qbot, som ble oppdaget for første gang i en cyberkampanje siden august 2023 da amerikanske og internasjonale rettshåndhevelsesbyråer demonterte infrastrukturen i en stor innsats kalt «Operation Duck Hunt».
Qbot-banktrojaneren har dukket opp igjen og har blitt oppdaget i en cyberkampanje rettet mot eventbransjen. Koden har blitt distribuert i PDF-filer via e-post som koblet til et Microsoft-installasjonsprogram, når aktivert har en tidligere ukjent variant av Qbot blitt distribuert på offerets datamaskin. Før koden ble avvæpnet i august 2023, var Qbot en av de vanligste skadevare og befant seg i topp tre på Check Point Softwares liste i ti måneder på rad. Koden har ennå ikke kommet tilbake til topplisten, men de kommende månedene vil avgjøre om Qbot igjen vil bli en av verdens mest vanlige skadelige programvare.
– At Qbot er gjenoppdaget kun fire måneder etter at det ble tatt ned av amerikanske og internasjonale myndigheter er en påminnelse om at vi kan forstyrre ondsinnede kampanjer, men aktørene bak vil hele tiden tilpasse seg med ny teknologi, sier Mats Ekdahl, sikkerhetsekspert i Check Point Programvare. I utgangspunktet er det derfor vi hele tiden oppfordrer og minner deg om viktigheten av oppdatert og forebyggende sikkerhetsarbeid. For å lykkes og holde virksomheten din trygg i dagens cyberlandskap krever konstant arbeid for å utvikle beskyttelsen din, utviklingen går raskt fremover og det som beskyttet et system for noen år siden kan i dag være utdatert og ineffektivt.
Kilde: Check Point Software, Sverige
Foto: Blogtrepreneur, CC BY 2.0
.jpg){kind=link}