Banking Trojan QakBot attackerade över 17,000 användare över hela världen
Kaspersky Lab har upptäckt en ökning av infektioner med en ny version av QakBot -banktrojanen. Mer än 17,000 användare runt om i världen har attackerats av en bankir sedan tidigt 2021, och mer än hälften av dem är från Ryssland. Antalet användare som mötte detta hot har ökat med 65% jämfört med samma period förra året.
De största kampanjerna observerades under första kvartalet 2021, när 12,704 användare av Kaspersky Lab produkter som står inför QakBot: 8068 användare attackerades i januari och 4007 i februari.
QakBot, också känd som QBot, QuackBot, och Pinkslipbot, är en banktrojan som har funnits i över tretton år. Det upptäcktes i 2007 och har förbättrats kontinuerligt sedan dess.
Under de senaste åren, QakBot har blivit en av de mest aktiva banktrojanerna i världen. Dess huvudsakliga syfte är att stjäla referenser (inloggningar, lösenord, etc.) för att logga in på finansiella tjänster. dock, detta är inte dess enda funktion. QakBot kan spionera på bankverksamheten i en organisation, sprida sig över nätverket och installera krypteringsprogram för att maximera vinsten från attacker mot organisationer.
Förutom standardfunktionerna för sådan skadlig kod (nyckelloggning, stjäla kakor, inloggningar och lösenord), de senaste versionerna av QakBot kan stoppa misstänkt aktivitet eller stänga av om de startas i en virtuell miljö, stödja regelbunden självuppdatering, och forskare noterar också förändringar i krypteringsscheman och binära kodförpackningar.
En annan ny och ovanlig egenskap hos QakBot är möjligheten att stjäla e -postmeddelanden för att sedan kunna utföra sociala teknikattacker mot användare från offrets e -postlista.
Låt mig påminna dig om att jag också berättade det Coper Banking Trojan riktar sig till colombianska användare.