Trojan bancario QakBot attaccato sopra 17,000 utenti in tutto il mondo
Kaspersky Lab ha rilevato un'ondata di infezioni con una nuova versione del Trojan bancario QakBot. Più di 17,000 gli utenti di tutto il mondo sono stati attaccati da un banchiere fin dall'inizio 2021, e più della metà viene dalla Russia. Il numero di utenti che hanno affrontato questa minaccia è cresciuto del 65% rispetto allo stesso periodo dell'anno scorso.
Le maggiori campagne sono state osservate nel primo trimestre del 2021, quando 12,704 utenti di Kaspersky Lab prodotti affrontati QakBot: 8068 gli utenti sono stati attaccati a gennaio e 4007 a febbraio.
QakBot, conosciuto anche come QBot, QuackBot, e Pinkslipbot, è un Trojan bancario che esiste da oltre tredici anni. È stato scoperto in 2007 ed è stato continuamente migliorato da allora.
Negli ultimi anni, QakBot è diventato uno dei Trojan bancari più attivi al mondo. Il suo scopo principale è rubare le credenziali (accessi, Le password, eccetera.) per accedere ai servizi finanziari. però, questa non è la sua unica funzione. QakBot può spiare le attività bancarie di un'organizzazione, diffondere sulla rete e installare programmi di crittografia per massimizzare il profitto dagli attacchi alle organizzazioni.
Oltre alle funzioni standard per tale malware (keylogging, rubare i biscotti, login e password), le ultime versioni di QakBot sono in grado di fermare le attività sospette o di spegnersi se lanciate in un ambiente virtuale, supportare l'autoaggiornamento regolare, e i ricercatori notano anche cambiamenti negli schemi di crittografia e nella confezione del codice binario.
Un'altra caratteristica nuova e insolita di QakBot è la capacità di rubare le e-mail per poi eseguire attacchi di ingegneria sociale sugli utenti dall'elenco e-mail della vittima.
Lascia che ti ricordi che l'ho detto anche io Il trojan bancario Coper prende di mira gli utenti colombiani.