Qbot påverkade 5,37 procent av svenska verksamheter under juni månad och dök ursprungligen upp under 2008 som en banktrojan. Sedan dess har banktrojanen utvecklats och skaffat ytterligare funktioner i syfte att stjäla lösenord, e-postmeddelanden och kreditkortsuppgifter. Den sprids vanligtvis via spam och använder olika tekniker som anti-VM, anti-felsökning och anti-sandlådemetoder för att hindra analys och undvika upptäckt. 

Just nu är Qbots primära roll att agera som en loader för annan skadlig programvara och etablera en närvaro i utvalda organisationer, vilket fungerar som en språngbräda för ransomware-grupper. Qbot har toppat den globala listan från Check Point Research fem av de senaste sex månaderna. 

Trojanen Nanocore och Guloader, en så kallad downloader, hamnar på en delad andra plats och påverkade 2,26 procent av svenska verksamheter i juni. XMRig, som används av cyberkriminella grupper för utvinning av kryptovalutan Monero, tar tredje platsen med en påverkansgrad på 2,12 procent. 

– Qbot har utvecklats en hel del sedan 2008. Under juni månad låg Qbot etta både globalt och i Sverige vilket visar på dess utveckling och framgångsfaktor. Det är viktigt att ha avancerade säkerhetslösningar på plats som skyddar mot både kända och okända hot. Detta då de skadliga koderna hela tiden utvecklas och byter mönster för att försöka undvika upptäckt, säger Fredrik Sandström, säkerhetsexpert hos Check Point Software.