Banking Trojan QakBot επιτέθηκε 17,000 χρήστες σε όλο τον κόσμο

Helga SmithΣεπτέμβριος 3, 2021Τελευταία ενημέρωση: Σεπτέμβριος 7, 2021
58 1 λεπτό διάβασμα

Kaspersky Lab έχει εντοπίσει αύξηση των λοιμώξεων με μια νέα έκδοση του τραπεζικού Trojan QakBot. Περισσότερο από 17,000 χρήστες σε όλο τον κόσμο δέχθηκαν επίθεση από τραπεζίτη από νωρίς 2021, και περισσότεροι από τους μισούς είναι από τη Ρωσία. Ο αριθμός των χρηστών που αντιμετώπισαν αυτήν την απειλή αυξήθηκε κατά πολύ 65% σε σύγκριση με την αντίστοιχη περσινή περίοδο.

Οι μεγαλύτερες εκστρατείες παρατηρήθηκαν το πρώτο τρίμηνο του 2021, πότε 12,704 χρήστες του Kaspersky Lab προϊόντα που αντιμετωπίζουν QakBot: 8068 οι χρήστες δέχθηκαν επίθεση τον Ιανουάριο και 4007 τον Φεβρουάριο.

έκθεση kaspersky

QakBot, επίσης γνωστός ως QBot, QuackBot, και Pinkslipbot, είναι ένα τραπεζικό Trojan που υπάρχει εδώ και πάνω από δεκατρία χρόνια. Ανακαλύφθηκε στο 2007 και βελτιώνεται συνεχώς από τότε.

Τα τελευταία χρόνια, Το QakBot έχει γίνει ένα από τα πιο ενεργά τραπεζικά Trojans στον κόσμο. Ο κύριος σκοπός του είναι να κλέψει διαπιστευτήρια (συνδέσεις, κωδικούς πρόσβασης, και τα λοιπά.) για να συνδεθείτε σε χρηματοοικονομικές υπηρεσίες. Ωστόσο, αυτή δεν είναι η μόνη της λειτουργία. Το QakBot μπορεί να κατασκοπεύει τις τραπεζικές δραστηριότητες ενός οργανισμού, εξαπλωθεί σε όλο το δίκτυο και εγκαταστήσει προγράμματα κρυπτογράφησης για να μεγιστοποιήσει το κέρδος από επιθέσεις σε οργανισμούς.

Εκτός από τις τυπικές λειτουργίες για τέτοια κακόβουλα προγράμματα (κλείσιμο πλήκτρων, κλοπή μπισκότων, συνδέσεις και κωδικούς πρόσβασης), οι πιο πρόσφατες εκδόσεις του QakBot είναι σε θέση να σταματήσουν την ύποπτη δραστηριότητα ή να απενεργοποιηθούν εάν ξεκινήσουν σε εικονικό περιβάλλον, υποστήριξη τακτικής αυτο-ενημέρωσης, και οι ερευνητές σημειώνουν επίσης αλλαγές στα σχήματα κρυπτογράφησης και στη συσκευασία δυαδικού κώδικα.

Ένα άλλο νέο και ασυνήθιστο χαρακτηριστικό του QakBot είναι η δυνατότητα κλοπής μηνυμάτων ηλεκτρονικού ταχυδρομείου προκειμένου να πραγματοποιηθούν επιθέσεις κοινωνικής μηχανικής σε χρήστες από τη λίστα ηλεκτρονικού ταχυδρομείου του θύματος.

Οι επιθέσεις QakBot είναι απίθανο να τελειώσουν σύντομα. Οι συντάκτες αυτού του Trojan συνεχίζουν να προσθέτουν νέες δυνατότητες σε αυτό και να ενημερώνουν τις ενότητες του, προκειμένου να κλέψουν ακόμη περισσότερα χρήματα και δεδομένα. Προηγουμένως, Το QakBot διανεμήθηκε ενεργά χρησιμοποιώντας το botnet Emotet, αλλά αυτό το botnet απενεργοποιήθηκε στις αρχές του έτους. Τώρα, κρίνοντας από τα στατιστικά μας, οι εγκληματίες στον κυβερνοχώρο βρήκαν μια νέα μέθοδο μόλυνσης με αυτόν τον Τρώο.λέει Άντον Κουζμένκο, ειδικός στον τομέα της κυβερνοασφάλειας στο Kaspersky Lab.

Να σας θυμίσω ότι το είπα κι εγώ Το Coper Banking Trojan στοχεύει σε χρήστες της Κολομβίας.

Ετικέτες
Helga SmithΣεπτέμβριος 3, 2021Τελευταία ενημέρωση: Σεπτέμβριος 7, 2021
58 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή