Zaatakowano trojana bankowego QakBot 17,000 użytkownicy na całym świecie

Helga Smithwrzesień 3, 2021Ostatnio zaktualizowany: wrzesień 7, 2021
56 1 minuta przeczytania

Kaspersky Lab wykrył wzrost liczby infekcji nową wersją trojana bankowego QakBot. Więcej niż 17,000 użytkownicy na całym świecie byli od dawna atakowani przez bankierów 2021, a ponad połowa z nich pochodzi z Rosji. Liczba użytkowników, którzy zetknęli się z tym zagrożeniem wzrosła o 65% w porównaniu do tego samego okresu w zeszłym roku.

Największe kampanie zaobserwowano w pierwszym kwartale 2021, gdy 12,704 użytkownicy Kaspersky Lab produkty w obliczu QakBot: 8068 użytkownicy zostali zaatakowani w styczniu i 4007 w lutym.

raport kasperski

QakBot, znany również jako QBot, QuackBot, i Różowyslipbot, to trojan bankowy, który istnieje od ponad trzynastu lat. Została odkryta w 2007 i od tego czasu jest stale ulepszany.

W ostatnich latach, QakBot stał się jednym z najaktywniejszych trojanów bankowych na świecie. Jego głównym celem jest kradzież danych uwierzytelniających (loginy, Hasła, itp.) zalogować się do usług finansowych. jednak, to nie jest jego jedyna funkcja. QakBot może szpiegować działalność bankową organizacji, rozprzestrzeniać się w sieci i instalować programy szyfrujące, aby zmaksymalizować zysk z ataków na organizacje.

Oprócz standardowych funkcji dla takiego złośliwego oprogramowania (keyloggery, kradzież ciasteczek, loginy i hasła), najnowsze wersje QakBot są w stanie zatrzymać podejrzaną aktywność lub wyłączyć się, jeśli są uruchomione w środowisku wirtualnym, wspieraj regularne samodzielne aktualizacje, a badacze zauważają również zmiany w schematach szyfrowania i pakowaniu kodu binarnego.

Kolejną nową i niezwykłą cechą QakBota jest możliwość kradzieży wiadomości e-mail, aby następnie przeprowadzić ataki socjotechniczne na użytkowników z listy e-mail ofiary.

Ataki QakBota prawdopodobnie nie skończą się w najbliższym czasie. Autorzy tego trojana nadal dodają do niego nowe funkcje i aktualizują jego moduły, aby ukraść jeszcze więcej pieniędzy i danych. Poprzednio, QakBot był aktywnie dystrybuowany za pomocą botnetu Emotet, ale ten botnet został wyłączony na początku roku. Teraz, sądząc po naszych statystykach, cyberprzestępcy znaleźli nową metodę infekcji tym trojanem.mówi Anton Kuźmienko, ekspert ds. cyberbezpieczeństwa w Kaspersky Lab.

Przypomnę, że ja też to powiedziałem Trojan bankowy Coper atakuje użytkowników z Kolumbii.

Tagi
Helga Smithwrzesień 3, 2021Ostatnio zaktualizowany: wrzesień 7, 2021
56 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry