QBot: phishing tramite il Pannello di controllo

Secondo quanto recentemente emerso, le email di phishing che distribuiscono il malaware denominato QBot sfruttano un difetto di dirottamento DLL nel Pannello di controllo di Windows 10 per poter infettare i computer degli utenti presi di mira, probabilmente nel tentativo di eludere il rilevamento da parte dei software di sicurezza adoperati.

QBot agisce dal Pannello di controllo di Windows 10

QBot, altrimenti noto con il nome di Qakbot, è un malware destinato ai sistemi operativi Windows che ha iniziato a farsi conoscere come trojan bancario, evolvendosi poi in vero e proprio malware. Anche altri noti ransomware, tra cui Black Basta, Egregor e Prolock, utilizzano il malware per ottenere l'accesso iniziale alle reti aziendali.

Da tenere presente che il dirottamento DLL è un metodo di attacco piuttosto comunque su Windows, il quale sfrutta il modo in cui le librerie di collegamenti dinamici vengono caricare nel sistema operativo.

Andando più nello specifico, quanto viene avviato un eseguibile di Windows, vengono cercate eventuali dipendenze DLL nel percorso di ricerca del sistema operativo. Se però un malintenzionato crea una DLL dannosa utilizzando lo stesso nome di una delle DLL richieste dal programma e la memorizza nella medesima cartella dell'eseguibile, il programma va a caricare la dipendenza dannosa e va quindi ad infettare il computer.

Sebbene QBot sia capace di eludere eventuali software di sicurezza adoperati su Windows, è comunque bene installare un buon antivirus sul sistema, come nel caso di Norton 360 Premium che attualmente è anche in sconto rispetto al prezzo di abbonamento effettivo.