בנקאי טרויאני QakBot תקף 17,000 משתמשים ברחבי העולם
מעבדת קספרסקי זיהה עלייה בזיהומים עם גרסה חדשה של הטרויאני הבנקאי QakBot. יותר מ 17,000 משתמשים ברחבי העולם הותקפו על ידי בנקאי מאז מוקדם 2021, ויותר ממחצית מהם מרוסיה. מספר המשתמשים שעמדו בפני האיום הזה גדל 65% בהשוואה לתקופה המקבילה אשתקד.
הקמפיינים הגדולים ביותר נצפו ברבעון הראשון של 2021, מתי 12,704 משתמשים של מעבדת קספרסקי מוצרים שעומדים בפניה QakBot: 8068 משתמשים הותקפו בינואר ו 4007 בפברואר.
QakBot, ידוע גם כ QBot, QuackBot, ו פינקליפבוט, הוא טרויאני בנקאי שקיים למעלה משלוש עשרה שנים. זה התגלה ב 2007 והוא שופר ללא הרף מאז.
בשנים האחרונות, QakBot הפך לאחד הטרויאנים הבנקאיים הפעילים ביותר בעולם. מטרתו העיקרית היא לגנוב תעודות (כניסות, סיסמאות, וכו ') להיכנס לשירותים פיננסיים. למרות זאת, זו אינה תפקידה היחיד. QakBot יכול לרגל אחר הפעילות הבנקאית של ארגון, להתפשט על הרשת ולהתקין תוכנות הצפנה כדי למקסם את הרווח מהתקפות על ארגונים.
בנוסף לפונקציות הסטנדרטיות לתוכנות זדוניות כאלה (כניסה למפתחות, גניבת עוגיות, כניסות וסיסמאות), הגרסאות העדכניות ביותר של QakBot מסוגלות לעצור פעילות חשודה או לכבות אותן אם הן מופעלות בסביבה וירטואלית, תומך בעדכון עצמי קבוע, והחוקרים מציינים גם שינויים בתוכניות ההצפנה ואריזות הקוד הבינארי.
תכונה חדשה ויוצאת דופן נוספת של QakBot היא היכולת לגנוב מיילים על מנת לבצע התקפות הנדסה חברתית על משתמשים מרשימת הדוא"ל של הקורבן..
הרשה לי להזכיר לך שגם אני סיפרתי זאת טרויאני Coper Banking מכוון למשתמשים קולומביאנים.
