Banking Trojan QakBot atacado 17,000 usuários em todo o mundo

Helga Smithsetembro 3, 2021Última Actualização setembro 7, 2021
56 lido 1 minuto

Kaspersky Lab detectou um aumento nas infecções com uma nova versão do cavalo de Tróia bancário QakBot. Mais do que 17,000 usuários em todo o mundo foram atacados por um banqueiro desde cedo 2021, e mais da metade deles são da Rússia. O número de usuários que enfrentaram essa ameaça cresceu em 65% em comparação com o mesmo período do ano passado.

As maiores campanhas foram observadas no primeiro trimestre de 2021, quando 12,704 usuários de Kaspersky Lab produtos enfrentados QakBot: 8068 usuários foram atacados em janeiro e 4007 em fevereiro.

relatório Kaspersky

QakBot, também conhecido como QBot, QuackBot, e Pinkslipbot, é um Trojan bancário que existe há mais de treze anos. Foi descoberto em 2007 e tem sido continuamente aprimorado desde então.

Nos últimos anos, QakBot se tornou um dos Trojans bancários mais ativos do mundo. Seu principal objetivo é roubar credenciais (logins, senhas, etc.) para entrar em serviços financeiros. Contudo, esta não é sua única função. QakBot pode espionar as atividades bancárias de uma organização, espalhe pela rede e instale programas de criptografia para maximizar o lucro de ataques a organizações.

Além das funções padrão para esse tipo de malware (keylogging, roubando biscoitos, logins e senhas), as versões mais recentes do QakBot são capazes de interromper atividades suspeitas ou desligá-las se iniciadas em um ambiente virtual, apoiar autoatualização regular, e os pesquisadores também observam mudanças nos esquemas de criptografia e no pacote de código binário.

Outro recurso novo e incomum do QakBot é a capacidade de roubar e-mails para, em seguida, realizar ataques de engenharia social aos usuários da lista de e-mail da vítima.

Os ataques QakBot não devem terminar tão cedo. Os autores deste Trojan continuam a adicionar novos recursos e a atualizar seus módulos para roubar ainda mais dinheiro e dados. Anteriormente, QakBot foi distribuído ativamente usando o botnet Emotet, mas este botnet foi desativado no início do ano. Agora, a julgar por nossas estatísticas, os cibercriminosos encontraram um novo método de infecção com este Trojan.diz Anton Kuzmenko, especialista em cibersegurança da Kaspersky Lab.

Deixe-me lembrá-lo de que eu também disse que O cavalo de Troia Coper Banking tem como alvo os usuários colombianos.

Tag
Helga Smithsetembro 3, 2021Última Actualização setembro 7, 2021
56 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo