Juga dikenal sebagai Qakbot, Quakbot, atau Pinkslipbot, malware Qbot adalah Trojan perbankan adaptif yang sangat mengancam keamanan Anda.

Malware sekarang sangat umum sehingga seluruh "keluarga" dari setiap jenis dibuat. Ini adalah kasus Qbot, keluarga malware yang digunakan untuk mencuri data. Tapi dari mana Qbot berasal, seberapa berbahayanya, dan bisakah Anda menghindarinya?

Asal Usul Qbot

Seperti yang sering terjadi pada malware, Qbot (juga dikenal sebagai Qakbot, Quakbot, atau Pinkslipbot) hanya ditemukan saat ditemukan di alam liar. Dalam istilah keamanan siber, "in the wild" mengacu pada skenario di mana suatu bentuk malware menyebar di antara perangkat yang ditargetkan tanpa izin pengguna. Diperkirakan Qbot telah beroperasi setidaknya sejak 2007, menjadikannya bentuk malware yang jauh lebih tua daripada banyak jenis malware populer di luar sana saat ini.

Banyak bentuk malware dari tahun 2000-an tidak lagi digunakan, hanya karena tidak cukup efektif untuk menangani teknologi modern. Tapi Qbot menonjol di sini. Pada saat penulisan, Qbot telah beroperasi setidaknya selama 16 tahun, umur yang mengesankan untuk program malware.

instagram viewer

Sejak 2007, Qbot telah berulang kali diamati digunakan di alam liar, meskipun hal ini juga terganggu oleh periode stagnasi. Bagaimanapun, itu masih merupakan opsi populer di kalangan penjahat dunia maya.

Qbot telah berevolusi selama bertahun-tahun, dan telah digunakan oleh banyak peretas karena berbagai alasan. Qbot dimulai sebagai Trojan, sebuah program yang tetap tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Trojan dapat digunakan untuk banyak tujuan jahat, termasuk pencurian data dan akses jarak jauh. Qbot, lebih khusus lagi, mengejar kredensial perbankan. Untuk alasan ini, dianggap sebagai trojan perbankan.

Tapi apakah ini masih terjadi? Bagaimana Qbot beroperasi hari ini?

Bagaimana Cara Kerja Qbot?

Qbot yang terlihat hari ini hadir dalam berbagai bentuk, tetapi yang paling menonjol adalah Trojan infostealer. Seperti namanya, Trojan infostealer dirancang untuk mencuri data berharga, seperti informasi pembayaran, kredensial login, dan detail kontak. Terutama, malware Qbot jenis utama ini digunakan untuk mencuri kata sandi.

Varian Qbot juga telah diamati melakukan keylogging, process hooking, dan bahkan menyerang sistem melalui pintu belakang.

Sejak dibuat pada tahun 2000-an, Qbot telah dimodifikasi menjadi memiliki kemampuan pintu belakang, menjadikannya lebih dari ancaman. Pintu belakang pada dasarnya adalah cara tidak resmi untuk menyusup ke sistem atau jaringan. Peretas sering menggunakan pintu belakang untuk melakukan serangan mereka, karena memberi mereka jalan masuk yang lebih mudah. "Pintu belakang. Qbot" adalah nama yang diberikan untuk varian Qbot ini.

Awalnya, Qbot disebarkan melalui malware Emotet, bentuk lain dari Trojan. Saat ini, Qbot biasanya menyebar melalui kampanye email berbahaya melalui lampiran. Kampanye semacam itu melibatkan pengiriman email spam dalam jumlah besar ke ratusan, atau bahkan ribuan penerima, dengan harapan beberapa pengguna yang ditargetkan akan berinteraksi.

Di dalam lampiran email berbahaya, Qbot umumnya diamati sebagai file .zip yang berisi dropper XLS sarat makro. Jika penerima membuka lampiran berbahaya, malware dapat diterapkan di perangkat mereka, seringkali tanpa sepengetahuan mereka.

Qbot juga dapat disebarkan melalui exploit kits. Ini adalah alat yang membantu penjahat dunia maya dalam penyebaran malware. Kit eksploitasi dapat menyoroti kerentanan keamanan di dalam perangkat, dan kemudian menyalahgunakan kerentanan tersebut untuk mendapatkan akses tidak sah.

Tetapi hal-hal tidak berhenti dengan pencurian kata sandi dan pintu belakang. Operator Qbot juga memainkan peran besar sebagai Broker Akses Awal. Ini adalah penjahat dunia maya yang menjual akses sistem ke aktor jahat lainnya. Dalam kasus aktor Qbot, akses telah diberikan ke beberapa grup besar, termasuk REvil ransomware-sebagai-layanan organisasi. Faktanya, berbagai afiliasi ransomware telah diamati menggunakan Qbot sebagai akses sistem awal, memberikan malware ini tujuan lain yang berkaitan.

Qbot telah muncul di banyak kampanye jahat, dan digunakan untuk menargetkan berbagai industri. Organisasi perawatan kesehatan, situs web perbankan, badan pemerintah, dan perusahaan manufaktur semuanya menjadi sasaran Qbot. TrendMicro melaporkan pada tahun 2020 bahwa 28,1 persen target Qbot terletak di bidang perawatan kesehatan.

Delapan industri lainnya, bersama dengan banyak industri lainnya, juga berada di bawah jangkauan target Qbot, termasuk:

  • Manufaktur.
  • Pemerintah.
  • Pertanggungan.
  • Pendidikan.
  • Teknologi.
  • Minyak dan gas.
  • Angkutan.
  • Pengecer.

TrendMicro juga menyatakan dalam laporan yang sama bahwa Thailand, China, dan AS memiliki jumlah pendeteksian Qbot tertinggi pada tahun 2020. Lokasi deteksi umum lainnya termasuk Australia, Jerman, dan Jepang, jadi Qbot jelas merupakan ancaman global.

Qbot telah ada selama bertahun-tahun karena taktik serangan dan penghindarannya terus berkembang untuk mengikuti langkah-langkah keamanan siber modern. Keragaman Qbot juga menjadikannya bahaya besar bagi orang-orang di seluruh dunia, karena mereka dapat menjadi sasaran dengan berbagai cara menggunakan program ini.

Cara Menghindari Malware Qbot

Hampir tidak mungkin untuk menghindari malware 100 persen setiap saat. Bahkan program antivirus terbaik pun tidak dapat melindungi Anda dari serangan tanpa batas. Tetapi menginstal perangkat lunak antivirus di perangkat Anda akan memainkan peran penting dalam menjaga Anda tetap aman dari malware. Ini harus dianggap sebagai langkah pertama dalam hal keamanan siber. Terus gimana?

Karena Qbot biasanya disebarkan melalui kampanye spam, penting bagi Anda untuk mengetahui indikator email berbahaya.

Ada banyak tanda bahaya yang dapat mengekspos email sebagai email berbahaya, mulai dari kontennya. Jika alamat baru telah mengirimi Anda email yang berisi tautan atau lampiran, sebaiknya hindari sampai Anda tahu pasti bahwa itu dapat dipercaya. Ada berbagai situs pengecekan tautan Anda dapat menggunakan untuk memverifikasi keabsahan suatu URL sehingga Anda tahu apakah aman untuk diklik.

Lampiran bisa sama berbahayanya dengan tautan jika berhubungan dengan infeksi malware, jadi Anda harus berhati-hati terhadapnya saat menerima email.

Ada ekstensi file attachment tertentu yang cenderung digunakan untuk menyebarkan malware, antara lain .pdf, .exe, .doc, .xls, dan .scr. Meskipun ini bukan satu-satunya ekstensi file yang digunakan untuk infeksi malware, ini adalah jenis yang paling umum, jadi awasi terus saat Anda menerima file lampiran di email Anda.

Jika Anda pernah mengirim email dari pengirim baru yang mengandung rasa urgensi, Anda juga harus waspada. Penjahat dunia maya cenderung menggunakan bahasa persuasif dalam komunikasi mereka untuk mendorong korban agar patuh.

Misalnya, Anda mungkin menerima email yang menyatakan bahwa salah satu akun media sosial Anda telah dikunci karena upaya login berulang kali. Email tersebut dapat menerima tautan yang perlu Anda klik untuk masuk ke akun Anda dan membuka kuncinya, tetapi, masuk kenyataannya, ini adalah situs jahat yang dirancang untuk mencuri data yang Anda masukkan (dalam hal ini, login Anda kredensial). Jadi, jika Anda menerima email yang sangat persuasif, pertimbangkan apakah Anda sedang dimanipulasi agar patuh, karena ini adalah kemungkinan yang sangat nyata.

Qbot Adalah Bentuk Utama Malware

Meningkatkan keserbagunaan program malware hampir selalu membuatnya lebih menjadi ancaman, dan seiring berjalannya waktu, diversifikasi Qbot telah mengamankannya sebagai kekuatan yang berbahaya. Bentuk malware ini dapat terus berkembang dari waktu ke waktu, dan benar-benar tidak ada yang tahu kemampuan apa yang akan diadaptasi selanjutnya.