Banking Trojan QakBot atacado 17,000 usuários em todo o mundo
Kaspersky Lab detectou um aumento nas infecções com uma nova versão do cavalo de Tróia bancário QakBot. Mais do que 17,000 usuários em todo o mundo foram atacados por um banqueiro desde cedo 2021, e mais da metade deles são da Rússia. O número de usuários que enfrentaram essa ameaça cresceu em 65% em comparação com o mesmo período do ano passado.
As maiores campanhas foram observadas no primeiro trimestre de 2021, quando 12,704 usuários de Kaspersky Lab produtos enfrentados QakBot: 8068 usuários foram atacados em janeiro e 4007 em fevereiro.
QakBot, também conhecido como QBot, QuackBot, e Pinkslipbot, é um Trojan bancário que existe há mais de treze anos. Foi descoberto em 2007 e tem sido continuamente aprimorado desde então.
Nos últimos anos, QakBot se tornou um dos Trojans bancários mais ativos do mundo. Seu principal objetivo é roubar credenciais (logins, senhas, etc.) para entrar em serviços financeiros. Contudo, esta não é sua única função. QakBot pode espionar as atividades bancárias de uma organização, espalhe pela rede e instale programas de criptografia para maximizar o lucro de ataques a organizações.
Além das funções padrão para esse tipo de malware (keylogging, roubando biscoitos, logins e senhas), as versões mais recentes do QakBot são capazes de interromper atividades suspeitas ou desligá-las se iniciadas em um ambiente virtual, apoiar autoatualização regular, e os pesquisadores também observam mudanças nos esquemas de criptografia e no pacote de código binário.
Outro recurso novo e incomum do QakBot é a capacidade de roubar e-mails para, em seguida, realizar ataques de engenharia social aos usuários da lista de e-mail da vítima.
Deixe-me lembrá-lo de que eu também disse que O cavalo de Troia Coper Banking tem como alvo os usuários colombianos.