Banking-Trojaner QakBot überfallen 17,000 Benutzer weltweit

Helga SmithSeptember 3, 2021Letztes Update September 7, 2021
58 1 Minute Lesezeit

Kaspersky Lab hat erkannt ein Anstieg der Infektionen mit einer neuen Version des Banking-Trojaners QakBot. Mehr als 17,000 Nutzer auf der ganzen Welt werden seit Anfang an von einem Bankier angegriffen 2021, und mehr als die Hälfte von ihnen kommt aus Russland. Die Zahl der Benutzer, die dieser Bedrohung ausgesetzt waren, ist um . gestiegen 65% im Vergleich zum gleichen Zeitraum des Vorjahres.

Die größten Kampagnen wurden im ersten Quartal beobachtet 2021, Wenn 12,704 Benutzer von Kaspersky Lab Produkte konfrontiert QakBot: 8068 Benutzer wurden im Januar angegriffen und 4007 im Februar.

Kaspersky-Bericht

QakBot, auch bekannt als QBot, QuackBot, und Pinkslipbot, ist ein Banking-Trojaner, den es seit über 13 Jahren gibt. Es wurde entdeckt in 2007 und wurde seitdem kontinuierlich verbessert.

In den vergangenen Jahren, QakBot hat sich zu einem der aktivsten Banking-Trojaner der Welt entwickelt. Sein Hauptzweck besteht darin, Anmeldeinformationen zu stehlen (Anmeldungen, Passwörter, usw.) um sich bei Finanzdienstleistungen anzumelden. jedoch, das ist nicht seine einzige Funktion. QakBot kann die Bankaktivitäten einer Organisation ausspionieren, über das Netzwerk verteilen und Verschlüsselungsprogramme installieren, um den Gewinn aus Angriffen auf Unternehmen zu maximieren.

Zusätzlich zu den Standardfunktionen für solche Malware (Keylogging, Kekse stehlen, Logins und Passwörter), Die neuesten Versionen von QakBot können verdächtige Aktivitäten stoppen oder abschalten, wenn sie in einer virtuellen Umgebung gestartet werden, unterstützen die regelmäßige Selbstaktualisierung, und Forscher stellen auch Änderungen bei Verschlüsselungsschemata und Binärcode-Paketen fest.

Eine weitere neue und ungewöhnliche Funktion von QakBot ist die Möglichkeit, E-Mails zu stehlen, um dann Social-Engineering-Angriffe auf Benutzer aus der E-Mail-Liste des Opfers durchzuführen.

Es ist unwahrscheinlich, dass QakBot-Angriffe so schnell enden. Die Autoren dieses Trojaners fügen ihm ständig neue Funktionen hinzu und aktualisieren seine Module, um noch mehr Geld und Daten zu stehlen. Vorher, QakBot wurde aktiv über das Emotet-Botnet verbreitet, aber dieses Botnet wurde Anfang des Jahres deaktiviert. Jetzt, nach unserer Statistik zu urteilen, die Cyberkriminellen haben mit diesem Trojaner eine neue Infektionsmethode gefunden.sagt Anton Kuzmenko, Cybersicherheitsexperte bei Kaspersky Lab.

Lass mich dich daran erinnern, dass ich das auch gesagt habe Coper Banking-Trojaner zielt auf kolumbianische Benutzer ab.

Schlagwörter
Helga SmithSeptember 3, 2021Letztes Update September 7, 2021
58 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"