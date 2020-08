Qbot-haittaohjelma leviää voimakkaasti maailmalla ja piiloutuu hyvin tehokkaasti.

Qbot on tämän hetken yleisin haittaohjelma maailmalla, arvioi tietoturvayhtiö Check Point. Sen mukaan Qbotin uutta versiota on levitetty maaliskuusta alkaen usealla kampanjalla, ja uhreja on jo 100 000, joukossa sekä organisaatioita että yksityishenkilöitä.

Windowsiin iskevän haittaohjelman leviämistapa on pirullinen. Se käyttää hyväkseen aiemmin saastutetuista tietokoneista varastettuja aitoja Outlook-sähköpostikeskusteluita. Qbot tavoittelee uusia uhreja viesteillä, jotka päällisin puolin näyttävät jatkavan jo olemassa olevaa sähköpostikeskustelua.

Huijausviestien aiheina on muun muassa Covid-19, veromuistutukset ja työpaikkailmoitukset. Viesteissä on mukana haittaohjelmaa kantava liitetiedosto.

Leviämistapa muistuttaa vahvasti Emotet-haittaohjelmaa, joka osaa väärentää sähköpostiviestejä ja syöttää niitä aitoihin viestiketjuihin. Emotetiä on viime aikoina levitetty Suomessakin.

Ei liene sattumaa, että yhdessä Qbot-kampanjoista haittaohjelmaa on levitetty juuri Emotetin avulla. Tietoturvayhtiö arvioi, että Emotetia käyttänyt kampanja kosketti jopa 5 prosenttia kaikista maailman organisaatioista heinäkuussa.

Check Pointin mukaan Qbot kykenee muun muassa varastamaan salasanoja ja luottokorttitietoja, asentamaan kiristysohjelmia ja tekemään luvattomia tilitapahtumia. Alun perin Qbot havaittiin jo vuonna 2008, mutta sen uusi tuleminen osoittaa vanhojenkin uhkien voivan kehittyä ja pysyä pitkään ajankohtaisina.