Nyhet -
Utvecklad banktrojan på topplistan av skadliga koder i Sverige
Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under juni 2023. Under juni toppas listan för de vanligaste skadliga koderna i Sverige av banktrojanen Qbot, som globalt toppat listan fem av de senaste sex månaderna.
Qbot påverkade 5,37 procent av svenska verksamheter under juni månad och dök ursprungligen upp under 2008 som en banktrojan. Sedan dess har banktrojanen utvecklats och skaffat ytterligare funktioner i syfte att stjäla lösenord, e-postmeddelanden och kreditkortsuppgifter. Den sprids vanligtvis via spam och använder olika tekniker som anti-VM, anti-felsökning och anti-sandlådemetoder för att hindra analys och undvika upptäckt.
Just nu är Qbots primära roll att agera som en loader för annan skadlig programvara och etablera en närvaro i utvalda organisationer, vilket fungerar som en språngbräda för ransomware-grupper. Qbot har toppat den globala listan fem av de senaste sex månaderna.
Trojanen Nanocore och Guloader, en så kallad downloader, hamnar på en delad andra plats och påverkade 2,26 procent av svenska verksamheter i juni. XMRig, som används av cyberkriminella grupper för utvinning av kryptovalutan Monero, tar tredje platsen med en påverkansgrad på 2,12 procent.
- Qbot har utvecklats en hel del sedan 2008, säger Fredrik Sandström, säkerhetsexpert hos Check Point Software. Under juni månad låg Qbot etta både globalt och i Sverige vilket visar på dess utveckling och framgångsfaktor. Det är viktigt att ha avancerade säkerhetslösningar på plats som skyddar mot både kända och okända hot. Detta då de skadliga koderna hela tiden utvecklas och byter mönster för att försöka undvika upptäckt.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/june-2023s-most-wanted-malware-qbot-most-prevalent-malware-in-first-half-of-2023-and-mobile-trojan-spinok-makes-its-debut/
