El troyano bancario QakBot atacado 17,000 usuarios en todo el mundo
Kaspersky Lab ha detectado aumento de infecciones con una nueva versión del troyano bancario QakBot. Mas que 17,000 usuarios de todo el mundo han sido atacados por un banquero desde temprano 2021, y más de la mitad son de Rusia. El número de usuarios que se enfrentaron a esta amenaza ha aumentado en 65% en comparación con el mismo período del año pasado.
Las campañas más grandes se observaron en el primer trimestre de 2021, cuando 12,704 usuarios de Kaspersky Lab productos enfrentados QakBot: 8068 los usuarios fueron atacados en enero y 4007 en febrero.
QakBot, también conocido como QBot, QuackBot, y Pinkslipbot, es un troyano bancario que existe desde hace más de trece años. Fue descubierto en 2007 y se ha mejorado continuamente desde entonces.
En años recientes, QakBot se ha convertido en uno de los troyanos bancarios más activos del mundo.. Su principal objetivo es robar credenciales (inicios de sesión, contraseñas, etc.) para iniciar sesión en servicios financieros. sin embargo, esta no es su única función. QakBot puede espiar las actividades bancarias de una organización, distribuirse por la red e instalar programas de cifrado para maximizar las ganancias de los ataques a las organizaciones.
Además de las funciones estándar para dicho malware (registro de teclas, robar galletas, inicios de sesión y contraseñas), las últimas versiones de QakBot pueden detener la actividad sospechosa o apagarse si se inician en un entorno virtual, apoyar la autoactualización periódica, y los investigadores también notan cambios en los esquemas de cifrado y el empaquetado del código binario.
Otra característica nueva e inusual de QakBot es la capacidad de robar correos electrónicos para luego llevar a cabo ataques de ingeniería social a los usuarios de la lista de correo electrónico de la víctima..
Déjame recordarte que también te dije que El troyano Coper Banking se dirige a usuarios colombianos.
