Pankkitoiminta Trojan QakBot hyökkäsi 17,000 käyttäjiä ympäri maailmaa
Kaspersky Lab on havainnut infektioiden nousu QakBot -pankkitroijalaisen uudella versiolla. Enemmän kuin 17,000 pankkiiri on hyökännyt käyttäjiä ympäri maailmaa varhain 2021, ja yli puolet heistä on Venäjältä. Tämän uhan kohdannut käyttäjien määrä on kasvanut 65% viime vuoden vastaavaan ajankohtaan verrattuna.
Suurimmat kampanjat havaittiin vuoden ensimmäisellä neljänneksellä 2021, kun 12,704 käyttäjille Kaspersky Lab kohdatut tuotteet QakBot: 8068 käyttäjiä vastaan hyökättiin tammikuussa ja 4007 helmikuussa.
QakBot, tunnetaan myös QBot, QuackBot, ja Pinkslipbot, on pankkitroijalainen, joka on ollut olemassa yli kolmetoista vuotta. Se löydettiin vuonna 2007 ja sitä on jatkuvasti parannettu sen jälkeen.
Viime vuosina, QakBotista on tullut yksi aktiivisimmista pankkitroijalaisista maailmassa. Sen päätarkoitus on varastaa valtakirjoja (kirjautumiset, salasanat, jne.) kirjautua rahoituspalveluihin. kuitenkin, tämä ei ole sen ainoa tehtävä. QakBot voi vakoilla organisaation pankkitoimintaa, levitä verkkoon ja asenna salausohjelmia maksimoidaksesi voitot organisaatioihin kohdistuvista hyökkäyksistä.
Tällaisten haittaohjelmien vakiotoimintojen lisäksi (keylogging, evästeiden varastaminen, kirjautumistunnuksia ja salasanoja), QakBotin uusimmat versiot voivat lopettaa epäilyttävän toiminnan tai sammuttaa ne, jos ne käynnistetään virtuaalisessa ympäristössä, tukea säännöllistä itsepäivitystä, ja tutkijat huomaavat myös muutokset salausjärjestelmissä ja binäärikoodipakkauksissa.
Toinen uusi ja epätavallinen QakBot -ominaisuus on kyky varastaa sähköposteja voidakseen sitten tehdä sosiaalisen suunnittelun hyökkäyksiä uhrien sähköpostilistalta.
Muistutan, että kerroin myös sen Coper Banking Trojan kohdistaa Kolumbian käyttäjät.
