Banktrojan QakBot aangevallen over 17,000 gebruikers wereldwijd
Kaspersky Lab heeft gedetecteerd een golf van infecties met een nieuwe versie van de QakBot banking Trojan. Meer dan 17,000 gebruikers over de hele wereld zijn sinds het begin aangevallen door een bankier 2021, en meer dan de helft van hen komt uit Rusland. Het aantal gebruikers dat met deze dreiging te maken kreeg, is gestegen met 65% vergeleken met dezelfde periode vorig jaar.
De grootste campagnes werden waargenomen in het eerste kwartaal van 2021, wanneer 12,704 gebruikers van Kaspersky Lab producten geconfronteerd QakBot: 8068 gebruikers werden aangevallen in januari en 4007 in februari.
QakBot, ook gekend als QBot, QuackBot, en Pinkslipbot, is een banktrojan die al meer dan dertien jaar bestaat. Het werd ontdekt in 2007 en is sindsdien continu verbeterd.
In recente jaren, QakBot is een van de meest actieve banktrojans ter wereld geworden. Het belangrijkste doel is om inloggegevens te stelen (logins, wachtwoorden, enzovoort.) om in te loggen op financiële diensten. Echter, dit is niet de enige functie. QakBot kan de bankactiviteiten van een organisatie bespioneren, verspreid over het netwerk en installeer versleutelingsprogramma's om de winst van aanvallen op organisaties te maximaliseren.
Naast de standaardfuncties voor dergelijke malware (keylogging, koekjes stelen, logins en wachtwoorden), de nieuwste versies van QakBot kunnen verdachte activiteiten stoppen of uitschakelen als ze in een virtuele omgeving worden gestart, ondersteuning van regelmatige zelf-update, en onderzoekers merken ook veranderingen op in versleutelingsschema's en binaire codeverpakkingen.
Een andere nieuwe en ongebruikelijke functie van QakBot is de mogelijkheid om e-mails te stelen om vervolgens social engineering-aanvallen uit te voeren op gebruikers uit de e-maillijst van het slachtoffer.
Laat me je eraan herinneren dat ik dat ook heb verteld Coper Banking Trojan richt zich op Colombiaanse gebruikers.
