Bankacılık Truva Atı QakBot saldırıya uğradı 17,000 dünya çapındaki kullanıcılar

Kaspersky Laboratuvarı tespit etti QakBot bankacılık Truva Atı'nın yeni bir sürümüyle enfeksiyonlarda artış. Bundan fazla 17,000 Dünyanın dört bir yanındaki kullanıcılar, erkenden beri bir bankacı tarafından saldırıya uğradı 2021, ve yarısından fazlası Rusya'dan. Bu tehditle karşı karşıya kalan kullanıcı sayısı şu ana kadar arttı: 65% geçen yılın aynı dönemine kıyasla.

En büyük kampanyalar yılın ilk çeyreğinde görüldü 2021, ne zaman 12,704 kullanıcıları Kaspersky Laboratuvarı ürünler karşı karşıya QakBot: 8068 kullanıcılar Ocak ayında saldırıya uğradı ve 4007 Şubatta.

QakBot, Ayrıca şöyle bilinir QBot, şarlatan Bot, ve pembe slipbot, on üç yıldan uzun süredir var olan bir bankacılık Truva atı. yılında keşfedildi 2007 ve o zamandan beri sürekli olarak geliştirildi.

Son yıllarda, QakBot, dünyanın en aktif bankacılık Truva atlarından biri oldu. Temel amacı kimlik bilgilerini çalmak (girişler, şifreleri, vesaire.) finansal hizmetlere giriş yapmak için. ancak, bu onun tek işlevi değil. QakBot, bir kuruluşun bankacılık faaliyetlerini gözetleyebilir, ağ üzerinden yayılmak ve kuruluşlara yönelik saldırılardan elde edilen karı en üst düzeye çıkarmak için şifreleme programları kurmak.

Bu tür kötü amaçlı yazılımlar için standart işlevlere ek olarak (tuş günlüğü, çerezleri çalmak, girişler ve şifreler), QakBot'un en son sürümleri, sanal bir ortamda başlatılırsa şüpheli etkinliği durdurabilir veya kapatabilir, düzenli kendi kendini güncellemeyi destekleyin, ve araştırmacılar ayrıca şifreleme şemalarındaki ve ikili kod paketlemesindeki değişiklikleri de not eder..

QakBot'un bir başka yeni ve sıra dışı özelliği, kurbanın e-posta listesindeki kullanıcılara sosyal mühendislik saldırıları gerçekleştirmek için e-postaları çalma yeteneğidir..

Bunu da söylediğimi hatırlatmama izin verin Coper Banking Truva Atı Kolombiyalı Kullanıcıları Hedefliyor.