Bankovní Trojan QakBot zaútočil 17,000 uživatelé po celém světě
Kaspersky Lab zjistil nárůst infekcí s novou verzí bankovního trojského koně QakBot. Více než 17,000 uživatelé po celém světě byli od počátku napadeni bankéřem 2021, a více než polovina z nich je z Ruska. Počet uživatelů, kteří čelili této hrozbě, se zvýšil o 65% ve srovnání se stejným obdobím loňského roku.
Největší kampaně byly pozorovány v prvním čtvrtletí roku 2021, když 12,704 uživatelé Kaspersky Lab výrobky čelí QakBot: 8068 uživatelé byli napadeni v lednu a 4007 v únoru.
QakBot, také známý jako QBot, QuackBot, a Pinkslipbot, je bankovní trojský kůň, který existuje již více než třináct let. Bylo objeveno v 2007 a od té doby se neustále zlepšuje.
V posledních letech, QakBot se stal jedním z nejaktivnějších bankovních trojských koní na světě. Jeho hlavním účelem je ukrást pověření (přihlášení, hesla, atd.) přihlásit se do finančních služeb. nicméně, to není jeho jediná funkce. QakBot může špehovat bankovní činnosti organizace, šířit po síti a instalovat šifrovací programy pro maximalizaci zisku z útoků na organizace.
Kromě standardních funkcí pro takový malware (keylogging, krást sušenky, přihlášení a hesla), nejnovější verze QakBot jsou schopné zastavit podezřelou aktivitu nebo se vypnout, pokud jsou spuštěny ve virtuálním prostředí, podpora pravidelné automatické aktualizace, a vědci také zaznamenávají změny v šifrovacích schématech a balení binárních kódů.
Další novou a neobvyklou funkcí QakBot je schopnost ukrást e -maily za účelem provedení útoků sociálního inženýrství na uživatele ze seznamu e -mailů oběti.
Připomínám, že jsem to také řekl Coper Banking Trojan se zaměřuje na kolumbijské uživatele.
