Banking Trojan QakBot angreb over 17,000 brugere verden over
Kaspersky Lab har opdaget en stigning i infektioner med en ny version af QakBot -bank Trojan. Mere end 17,000 brugere rundt om i verden er blevet angrebet af en bankmand siden tidligt 2021, og mere end halvdelen af dem er fra Rusland. Antallet af brugere, der stod over for denne trussel, er vokset med 65% sammenlignet med samme periode sidste år.
De største kampagner blev observeret i første kvartal af 2021, hvornår 12,704 brugere af Kaspersky Lab produkter står over for QakBot: 8068 brugere blev angrebet i januar og 4007 i februar.
QakBot, også kendt som QBot, QuackBot, og Pinkslipbot, er en bank trojan, der har eksisteret i over tretten år. Det blev opdaget i 2007 og er løbende blevet forbedret siden da.
I de seneste år, QakBot er blevet en af de mest aktive bank -trojanske heste i verden. Dets hovedformål er at stjæle legitimationsoplysninger (logins, adgangskoder, etc.) at logge ind på finansielle tjenester. Imidlertid, dette er ikke dens eneste funktion. QakBot kan spionere på en organisations bankaktiviteter, spredt ud over netværket og installer krypteringsprogrammer for at maksimere overskuddet fra angreb på organisationer.
Ud over standardfunktionerne for sådan malware (keylogging, stjæle cookies, logins og adgangskoder), de nyeste versioner af QakBot er i stand til at stoppe mistænkelig aktivitet eller slukke, hvis den lanceres i et virtuelt miljø, understøtter regelmæssig selvopdatering, og forskere noterer sig også ændringer i krypteringsordninger og binær kodeemballage.
En anden ny og usædvanlig egenskab ved QakBot er evnen til at stjæle e -mails for derefter at udføre social engineering -angreb på brugere fra offerets e -mail -liste.
Lad mig minde dig om, at jeg også fortalte det Coper Banking Trojan målretter colombianske brugere.