Le cheval de Troie bancaire QakBot attaqué 17,000 utilisateurs dans le monde

Helga Smithseptembre 3, 2021Dernière mise à jour: septembre 7, 2021
58 Temps de lecture 1 minute

Kaspersky Lab a détecté une recrudescence des infections avec une nouvelle version du cheval de Troie bancaire QakBot. Plus que 17,000 des utilisateurs du monde entier ont été attaqués par un banquier depuis le début 2021, et plus de la moitié d'entre eux viennent de Russie. Le nombre d'utilisateurs confrontés à cette menace a augmenté de 65% par rapport à la même période l'an dernier.

Les campagnes les plus importantes ont été observées au premier trimestre de 2021, lorsque 12,704 utilisateurs de Kaspersky Lab produits confrontés QakBot: 8068 utilisateurs ont été attaqués en janvier et 4007 en février.

rapport Kaspersky

QakBot, aussi connu sous le nom QBot, QuackBot, et Pinkslipbot, est un cheval de Troie bancaire qui existe depuis plus de treize ans. Il a été découvert en 2007 et a été continuellement amélioré depuis lors.

Dans les années récentes, QakBot est devenu l'un des chevaux de Troie bancaires les plus actifs au monde. Son objectif principal est de voler des informations d'identification (connexions, mots de passe, etc.) se connecter aux services financiers. toutefois, ce n'est pas sa seule fonction. QakBot peut espionner les activités bancaires d'une organisation, répartir sur le réseau et installer des programmes de cryptage pour maximiser les bénéfices des attaques contre les organisations.

En plus des fonctions standard pour de tels logiciels malveillants (enregistrement de frappe, voler des cookies, identifiants et mots de passe), les dernières versions de QakBot sont capables d'arrêter les activités suspectes ou de s'éteindre si elles sont lancées dans un environnement virtuel, soutenir l'auto-mise à jour régulière, et les chercheurs notent également des changements dans les schémas de cryptage et l'emballage du code binaire.

Une autre fonctionnalité nouvelle et inhabituelle de QakBot est la possibilité de voler des e-mails afin de mener ensuite des attaques d'ingénierie sociale sur les utilisateurs de la liste de diffusion de la victime..

Il est peu probable que les attaques QakBot se terminent de sitôt. Les auteurs de ce cheval de Troie continuent d'y ajouter de nouvelles fonctionnalités et de mettre à jour ses modules afin de voler encore plus d'argent et de données. Précédemment, QakBot a été activement distribué à l'aide du botnet Emotet, mais ce botnet a été désactivé en début d'année. À présent, à en juger par nos statistiques, les cybercriminels ont trouvé une nouvelle méthode d'infection avec ce cheval de Troie.dit Anton Kouzmenko, expert en cybersécurité chez Kaspersky Lab.

Permettez-moi de vous rappeler que j'ai également dit que Le cheval de Troie Coper Banking cible les utilisateurs colombiens.

Mots clés
Helga Smithseptembre 3, 2021Dernière mise à jour: septembre 7, 2021
58 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page