يُعرف Qbot أيضًا باسم Qakbot أو Quakbot أو Pinkslipbot ، وهو عبارة عن حصان طروادة مصرفي قابل للتكيف يهدد أمنك بشكل خطير.

أصبحت البرامج الضارة الآن شائعة جدًا بحيث يتم إنشاء "عائلات" كاملة من كل نوع. هذا هو الحال بالنسبة لـ Qbot ، وهي عائلة برامج ضارة تُستخدم لسرقة البيانات. ولكن من أين أتت Qbot ، وما مدى خطورتها ، وهل يمكنك الابتعاد عنها؟

أصول Qbot

كما هو الحال غالبًا مع البرامج الضارة ، لم يتم اكتشاف Qbot (المعروف أيضًا باسم Qakbot أو Quakbot أو Pinkslipbot) إلا عند العثور عليه في البرية. في مصطلحات الأمن السيبراني ، يشير مصطلح "في البرية" إلى سيناريو ينتشر فيه أحد أشكال البرامج الضارة بين الأجهزة المستهدفة دون إذن المستخدمين. يُعتقد أن Qbot يعمل منذ عام 2007 على الأقل ، مما يجعله شكلًا أقدم بكثير من البرامج الضارة مقارنة بالعديد من السلالات الشائعة الموجودة اليوم.

العديد من أشكال البرامج الضارة من العقد الأول من القرن الحادي والعشرين لم تعد قيد الاستخدام ، وذلك ببساطة لأنها لم تعد فعالة بما يكفي للتعامل مع التكنولوجيا الحديثة. لكن Qbot تبرز هنا. في وقت كتابة هذا التقرير ، كان Qbot يعمل منذ 16 عامًا على الأقل ، وهو عمر مذهل لبرنامج ضار.

instagram viewer

منذ عام 2007 ، لوحظ استخدام Qbot مرارًا وتكرارًا في البرية ، على الرغم من توقف هذا أيضًا بسبب فترات الركود. على أي حال ، لا يزال خيارًا شائعًا بين مجرمي الإنترنت.

تطور Qbot على مر السنين ، واستخدمه العديد من المتسللين لأسباب عديدة. بدأ Qbot كبرنامج Trojan ، وهو برنامج يظل مخفيًا داخل تطبيقات تبدو غير ضارة. يمكن استخدام أحصنة طروادة للعديد من الأغراض الخبيثة ، بما في ذلك سرقة البيانات والوصول عن بعد. Qbot ، بشكل أكثر تحديدًا ، يلاحق أوراق الاعتماد المصرفية. لهذا السبب ، يعتبر أحد أحصنة طروادة المصرفية.

لكن هل هذا ما زال هو الحال؟ كيف يعمل Qbot اليوم؟

كيف يعمل Qbot؟

يأتي Qbot الذي نراه اليوم في العديد من الأشكال المختلفة ، ولكن أبرزها طروادة المعلوماتي. كما يوحي الاسم ، تم تصميم أحصنة طروادة المخترقة لسرقة البيانات القيمة ، مثل معلومات الدفع وبيانات اعتماد تسجيل الدخول وتفاصيل الاتصال. بشكل أساسي ، يتم استخدام هذا النوع الرئيسي من برامج Qbot الضارة لسرقة كلمات المرور.

كما تمت ملاحظة متغيرات Qbot وهي تجري عمليات تسجيل لوحة المفاتيح وربط العمليات وحتى مهاجمة الأنظمة عبر الأبواب الخلفية.

منذ إنشائه في 2000s ، تم تعديل Qbot إلى لديها قدرات مستتر، مما يجعله يمثل تهديدًا أكبر بكثير. يعد الباب الخلفي في الأساس طريقة غير رسمية للتسلل إلى نظام أو شبكة. غالبًا ما يستخدم المتسللون الأبواب الخلفية لتنفيذ هجماتهم ، حيث يمنحهم ذلك طريقة أسهل. "الباب الخلفي. Qbot "هو الاسم الذي يطلق على هذا المتغير من Qbot.

في البداية ، تم نشر Qbot عبر برنامج Emotet الضار ، وهو شكل آخر من أشكال حصان طروادة. في الوقت الحاضر ، يتم نشر Qbot عادةً من خلال حملات البريد الإلكتروني الضارة عبر المرفقات. تتضمن مثل هذه الحملات إرسال كميات كبيرة من البريد العشوائي إلى مئات أو حتى آلاف المستلمين ، على أمل أن يتفاعل بعض المستخدمين المستهدفين.

في مرفقات البريد الإلكتروني الضارة ، لوحظ Qbot بشكل شائع كملف .zip يحتوي على قطارة XLS محملة بالماكرو. إذا فتح المستلم مرفقًا ضارًا ، فيمكن نشر البرنامج الضار على أجهزته ، غالبًا بدون علمه.

يمكن أيضًا نشر Qbot عبر مجموعات استغلال. هذه هي الأدوات التي تساعد مجرمي الإنترنت في نشر البرامج الضارة. يمكن أن تسلط مجموعات الاستغلال الضوء على الثغرات الأمنية داخل الأجهزة ، ثم تسيء استخدام الثغرات المذكورة للحصول على وصول غير مصرح به.

لكن الأمور لا تتوقف عند سرقة كلمات المرور والأبواب الخلفية. لعب مشغلو Qbot أيضًا دورًا كبيرًا بصفتهم وسطاء الوصول الأولي. هؤلاء هم مجرمو الإنترنت الذين يبيعون الوصول إلى النظام إلى جهات خبيثة أخرى. في حالة الممثلين في Qbot ، تم منح الوصول إلى بعض المجموعات الضخمة ، بما في ذلك REvil برامج الفدية كخدمة منظمة. في الواقع ، لوحظ أن العديد من الشركات التابعة لبرامج الفدية تستخدم Qbot للوصول الأولي إلى النظام ، مما يعطي هذه البرامج الضارة غرضًا آخر مثيرًا للقلق.

ظهرت Qbot في العديد من الحملات الخبيثة ، وتستخدم لاستهداف مجموعة من الصناعات. تم استهداف مؤسسات الرعاية الصحية والمواقع المصرفية والهيئات الحكومية وشركات التصنيع من قبل Qbot. تريند مايكرو ذكرت في عام 2020 أن 28.1 بالمائة من أهداف Qbot تقع في مجال الرعاية الصحية.

ثمانية صناعات أخرى ، إلى جانب العديد من الصناعات المتنوعة الأخرى ، تندرج أيضًا ضمن النطاق المستهدف لـ Qbot ، بما في ذلك:

  • تصنيع.
  • الحكومات.
  • تأمين.
  • تعليم.
  • تكنولوجيا.
  • النفط والغاز.
  • مواصلات.
  • بيع بالتجزئة.

ذكرت TrendMicro أيضًا في نفس التقرير أن تايلاند والصين والولايات المتحدة لديها أكبر عدد من اكتشافات Qbot في عام 2020. تضمنت مواقع الكشف الشائعة الأخرى أستراليا وألمانيا واليابان ، لذلك من الواضح أن Qbot يمثل تهديدًا عالميًا.

كانت Qbot موجودة منذ سنوات عديدة لأن تكتيكاتها للهجوم والتهرب قد تطورت باستمرار لمواكبة تدابير الأمن السيبراني الحديثة. يجعل تنوع Qbot أيضًا خطرًا كبيرًا على الأشخاص في جميع أنحاء العالم ، حيث يمكن استهدافهم بعدة طرق باستخدام هذا البرنامج.

كيفية تجنب برامج Qbot الضارة

يكاد يكون من المستحيل تجنب البرامج الضارة بنسبة 100٪ من الوقت. حتى أفضل برنامج مكافحة فيروسات لا يمكنه حمايتك من الهجمات إلى أجل غير مسمى. لكن تثبيت برنامج مكافحة الفيروسات على جهازك سيلعب دورًا مهمًا في حمايتك من البرامج الضارة. يجب اعتبار هذه الخطوة الأولى عندما يتعلق الأمر بالأمن السيبراني. إذا ما هو التالي؟

نظرًا لأن Qbot ينتشر بشكل شائع من خلال حملات البريد العشوائي ، فمن المهم أن تكون على دراية بمؤشرات البريد الضار.

هناك العديد من العلامات الحمراء التي يمكن أن تكشف رسالة بريد إلكتروني على أنها ضارة ، بدءًا من المحتويات. إذا أرسل إليك عنوان جديد بريدًا إلكترونيًا يحتوي على رابط أو مرفق ، فمن الحكمة الابتعاد حتى تعرف على وجه اليقين أنه يمكن الوثوق به. هناك العديد مواقع التحقق من الارتباط يمكنك استخدامه للتحقق من شرعية عنوان URL حتى تعرف ما إذا كان من الآمن النقر عليه.

يمكن أن تكون المرفقات خطيرة مثل الروابط عندما يتعلق الأمر بالعدوى بالبرامج الضارة ، لذلك عليك توخي الحذر منها عند تلقي رسائل البريد الإلكتروني.

هناك بعض امتدادات ملفات المرفقات التي تميل إلى استخدامها لنشر البرامج الضارة ، بما في ذلك .pdf و. exe و .doc و. xls و .scr. على الرغم من أن هذه ليست ملحقات الملفات الوحيدة المستخدمة في الإصابة بالبرامج الضارة ، إلا أنها من بين الأنواع الأكثر شيوعًا ، لذا ترقبها عند تلقي الملفات المرفقة في رسائل البريد الإلكتروني الخاصة بك.

إذا كنت قد أرسلت يومًا بريدًا إلكترونيًا من مرسل جديد يحتوي على إحساس بالإلحاح ، فيجب أن تكون أيضًا على أهبة الاستعداد. يميل مجرمو الإنترنت إلى استخدام لغة مقنعة في اتصالاتهم لدفع الضحايا إلى الامتثال.

على سبيل المثال ، قد تتلقى رسالة بريد إلكتروني تفيد بأن أحد حسابات الوسائط الاجتماعية الخاصة بك قد تم قفله بسبب محاولات تسجيل الدخول المتكررة. قد يتلقى البريد الإلكتروني رابطًا تحتاج إلى النقر فوقه لتسجيل الدخول إلى حسابك وإلغاء قفله ، ولكن ، في في الواقع ، هذا موقع ضار مصمم لسرقة البيانات التي تدخلها (في هذه الحالة ، تسجيل الدخول الخاص بك أوراق اعتماد). لذلك ، إذا تلقيت بريدًا إلكترونيًا مقنعًا بشكل خاص ، ففكر فيما إذا كان يتم التلاعب بك للامتثال ، لأن هذا احتمال حقيقي للغاية.

Qbot هو شكل رئيسي من البرامج الضارة

إن زيادة تعدد استخدامات برنامج ضار يجعله دائمًا تهديدًا أكبر ، ومع مرور الوقت ، أدى تنوع Qbot إلى تأمينه كقوة خطيرة. قد يستمر هذا النوع من البرامج الضارة في التطور بمرور الوقت ، وليس هناك حقًا أي معرفة بالإمكانيات التي سيتكيف معها بعد ذلك.