Οι χειριστές του κακόβουλου λογισμικού QBot χρησιμοποιούν την αριθμομηχανή των Windows για να φορτώνουν πλευρικά το κακόβουλο φορτίο σε μολυσμένους υπολογιστές.
Η πλευρική φόρτωση DLL είναι μια συνηθισμένη μέθοδος επίθεσης που εκμεταλλεύεται τον τρόπο χειρισμού των Βιβλιοθηκών Δυναμικής Σύνδεσης (DLL) στα Windows. Αποτελείται από την πλαστογράφηση ενός νόμιμου DLL και την τοποθέτησή του σε έναν φάκελο από όπου το φορτώνει το λειτουργικό σύστημα αντί για το νόμιμο.
Το QBot, γνωστό και ως Qakbot, είναι ένα στέλεχος κακόβουλου λογισμικού των Windows που ξεκίνησε ως τραπεζικό trojan αλλά εξελίχθηκε σε dropper malware και χρησιμοποιείται από συμμορίες ransomware στα πρώτα στάδια της επίθεσης για την απόρριψη φάρους Cobalt Strike.
Ο ερευνητής ασφαλείας ProxyLife ανακάλυψε ότι το Qakbot, κάνει κατάχρηση της εφαρμογής Υπολογιστής των Windows 7 για επιθέσεις πλευρικής φόρτωσης DLL τουλάχιστον από τις 11 Ιουλίου. Η μέθοδος συνεχίζει να χρησιμοποιείται σε καμπάνιες κακόβουλου ανεπιθύμητου περιεχομένου.
