Qakbot
Namen der Schadsoftware: Qakbot (Qbot, Pinkslipbot)
Art der Schadsoftware: Trojaner, Banking Trojaner, Downloader
Betroffenes Betriebssystem: Windows
Betroffene Gerätetypen: PCs, Notebooks, etc
Auswirkung: hoch
Was ist Qakbot?
Qakbot ist ein Trojaner für Windows-Geräte.
Die wesentlichen Funktionen des Schadprogramms sind das Ausspähen der Daten des Betroffenen, die Manipulation des Online-Bankings und das Nachladen weiterer Schadsoftware. Nachgeladene Ransomware wurd genutzt, um das betroffene Computersystem zu verschlüsseln und das Opfer anschließend zu erpressen.
Wie habe ich mich mit Qakbot infiziert?
Durch das Öffnen von bösartigen E-Mail-Anhängen können Systeme mit Qakbot infiziert werden. Die Malware befindet sich dabei in einer gutartig erscheinenden Datei. Die Anhänge tragen oft Namen wie Rechnung, Mahnung oder ähnliches, um den Nutzer zu unvorsichtigem Handeln zu verleiten.
Alternativ können statt Anhänge auch Links zu Webseiten genutzt werde, auf denen die Angreifer bösartige Skripte hinterlegt haben. Diese Skripte werden verwendet, um die Malware ohne die Zustimmung der Opfer herunterzuladen und zu installieren.
Was muss ich jetzt machen?
Um Qakbot zu eliminieren und ggf. weitere Infektionen aufzuspüren, wird empfohlen das infizierte System mit einem Antivirus-Programm zu scannen und etwaige Funde zu entfernen.
Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.
Technische Informationen
Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.