Banking Trojan QakBot angrep over 17,000 brukere over hele verden
Kaspersky Lab har oppdaget en økning i infeksjoner med en ny versjon av QakBot banking Trojan. Mer enn 17,000 brukere rundt om i verden har blitt angrepet av en bankmann siden tidlig 2021, og mer enn halvparten av dem er fra Russland. Antall brukere som møtte denne trusselen har vokst med 65% sammenlignet med samme periode i fjor.
De største kampanjene ble observert i første kvartal 2021, når 12,704 brukere av Kaspersky Lab produkter som står overfor QakBot: 8068 brukere ble angrepet i januar og 4007 i februar.
QakBot, også kjent som QBot, QuackBot, og Pinkslipbot, er en bank trojan som har eksistert i over tretten år. Det ble oppdaget i 2007 og har blitt kontinuerlig forbedret siden den gang.
I de senere år, QakBot har blitt en av de mest aktive bank -trojanerne i verden. Hovedformålet er å stjele legitimasjon (pålogginger, passord, etc.) for å logge på finansielle tjenester. derimot, dette er ikke den eneste funksjonen. QakBot kan spionere på bankvirksomheten til en organisasjon, spredt over nettverket og installer krypteringsprogrammer for å maksimere profitten fra angrep på organisasjoner.
I tillegg til standardfunksjonene for slik malware (keylogging, stjele informasjonskapsler, pålogginger og passord), de nyeste versjonene av QakBot er i stand til å stoppe mistenkelig aktivitet eller slå av hvis den lanseres i et virtuelt miljø, støtte regelmessig selvoppdatering, og forskere merker også endringer i krypteringsordninger og binær kodeemballasje.
En annen ny og uvanlig egenskap ved QakBot er muligheten til å stjele e -postmeldinger for deretter å utføre sosialtekniske angrep på brukere fra offerets e -postliste.
La meg minne deg på at jeg også fortalte det Coper Banking Trojan retter seg mot colombianske brukere.
