Banki trójai QakBot támadott 17,000 felhasználók világszerte
Kaspersky Lab észlelt megugrott a fertőzések száma a QakBot banki trójai új verziójával. Több mint 17,000 A felhasználókat szerte a világon már kora óta megtámadta egy bankár 2021, és több mint fele Oroszországból származik. Azon felhasználók száma, akik szembesültek ezzel a fenyegetéssel, nőtt 65% az előző év azonos időszakához képest.
A legnagyobb kampányokat az első negyedévben figyelték meg 2021, amikor 12,704 felhasználói Kaspersky Lab termékekkel szemben QakBot: 8068 felhasználókat támadták meg januárban és 4007 februárban.
QakBot, más néven QBot, QuackBot, és Pinkslipbot, egy banki trójai, amely több mint tizenhárom éve létezik. ben fedezték fel 2007 és azóta folyamatosan fejlesztik.
Az elmúlt években, A QakBot a világ egyik legaktívabb banki trójai programja lett. Fő célja a hitelesítő adatok ellopása (bejelentkezések, jelszavakat, stb.) hogy bejelentkezzen a pénzügyi szolgáltatásokba. azonban, nem ez az egyetlen funkciója. A QakBot kémkedhet egy szervezet banki tevékenysége után, elterjedt a hálózaton, és titkosító programokat telepíthet, hogy maximalizálja a szervezetek elleni támadásokból származó hasznot.
Az ilyen rosszindulatú programok szabványos funkciói mellett (keylogging, sütiket lopni, bejelentkezések és jelszavak), a QakBot legújabb verziói képesek leállítani a gyanús tevékenységeket, vagy kikapcsolni, ha virtuális környezetben indítják el, támogatja a rendszeres önfrissítést, és a kutatók a titkosítási sémákban és a bináris kódcsomagolásban is változásokat észlelnek.
A QakBot egy másik új és szokatlan tulajdonsága, hogy képes e-maileket ellopni annak érdekében, hogy az áldozatok e-mail-listáján szereplő felhasználók ellen szociális manipulációs támadásokat hajtsanak végre..
Hadd emlékeztesselek arra, hogy én is ezt mondtam A Coper Banking Trojan a kolumbiai felhasználókat célozza meg.
