Trojan bancario QakBot attaccato sopra 17,000 utenti in tutto il mondo

Helga Smithsettembre 3, 2021Ultimo aggiornamento: settembre 7, 2021
56 1 lettura minuto

Kaspersky Lab ha rilevato un'ondata di infezioni con una nuova versione del Trojan bancario QakBot. Più di 17,000 gli utenti di tutto il mondo sono stati attaccati da un banchiere fin dall'inizio 2021, e più della metà viene dalla Russia. Il numero di utenti che hanno affrontato questa minaccia è cresciuto del 65% rispetto allo stesso periodo dell'anno scorso.

Le maggiori campagne sono state osservate nel primo trimestre del 2021, quando 12,704 utenti di Kaspersky Lab prodotti affrontati QakBot: 8068 gli utenti sono stati attaccati a gennaio e 4007 a febbraio.

rapporto kaspersky

QakBot, conosciuto anche come QBot, QuackBot, e Pinkslipbot, è un Trojan bancario che esiste da oltre tredici anni. È stato scoperto in 2007 ed è stato continuamente migliorato da allora.

Negli ultimi anni, QakBot è diventato uno dei Trojan bancari più attivi al mondo. Il suo scopo principale è rubare le credenziali (accessi, Le password, eccetera.) per accedere ai servizi finanziari. però, questa non è la sua unica funzione. QakBot può spiare le attività bancarie di un'organizzazione, diffondere sulla rete e installare programmi di crittografia per massimizzare il profitto dagli attacchi alle organizzazioni.

Oltre alle funzioni standard per tale malware (keylogging, rubare i biscotti, login e password), le ultime versioni di QakBot sono in grado di fermare le attività sospette o di spegnersi se lanciate in un ambiente virtuale, supportare l'autoaggiornamento regolare, e i ricercatori notano anche cambiamenti negli schemi di crittografia e nella confezione del codice binario.

Un'altra caratteristica nuova e insolita di QakBot è la capacità di rubare le e-mail per poi eseguire attacchi di ingegneria sociale sugli utenti dall'elenco e-mail della vittima.

È improbabile che gli attacchi QakBot finiscano presto. Gli autori di questo Trojan continuano ad aggiungere nuove funzionalità e ad aggiornare i suoi moduli per rubare ancora più denaro e dati. In precedenza, QakBot è stato distribuito attivamente utilizzando la botnet Emotet, ma questa botnet è stata disattivata all'inizio dell'anno. Adesso, a giudicare dalle nostre statistiche, i criminali informatici hanno trovato un nuovo metodo di infezione con questo Trojan.dice Anton Kuzmenko, esperto di sicurezza informatica presso Kaspersky Lab.

Lascia che ti ricordi che l'ho detto anche io Il trojan bancario Coper prende di mira gli utenti colombiani.

tag
Helga Smithsettembre 3, 2021Ultimo aggiornamento: settembre 7, 2021
56 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto