銀行木馬 QakBot 被攻擊 17,000 全球用戶
卡巴斯基實驗室 已經檢測到 新版本的 QakBot 銀行木馬感染激增. 多於 17,000 世界各地的用戶從一開始就受到銀行家的攻擊 2021, 其中一半以上來自俄羅斯. 面臨這種威脅的用戶數量增加了 65% 與去年同期相比.
最大的活動發生在第一季度 2021, 什麼時候 12,704 的用戶 卡巴斯基實驗室 面對的產品 快車: 8068 用戶在 1 月和 4007 二月裡.
快車, 也稱為 QBot, 嘎嘎機器人, 和 Pinkslipbot, 是一種銀行木馬,已經存在超過 13 年. 它被發現於 2007 並且從那時起一直在不斷改進.
最近幾年, QakBot 已成為全球最活躍的銀行木馬之一. 其主要目的是竊取憑據 (登錄, 密碼, 等等。) 登錄金融服務. 然而, 這不是它唯一的功能. QakBot 可以監視組織的銀行活動, 通過網絡傳播並安裝加密程序,以最大限度地從對組織的攻擊中獲利.
除了此類惡意軟件的標準功能外 (鍵盤記錄, 偷餅乾, 登錄名和密碼), 如果在虛擬環境中啟動,最新版本的 QakBot 能夠停止可疑活動或關閉, 支持定期自我更新, 研究人員還注意到加密方案和二進制代碼封裝的變化.
QakBot 的另一個不尋常的新功能是能夠竊取電子郵件,然後對受害者電子郵件列表中的用戶進行社會工程攻擊.
QakBot 攻擊不太可能很快結束. 該木馬的作者繼續為其添加新功能並更新其模塊,以竊取更多金錢和數據. 之前, QakBot 是使用 Emotet 殭屍網絡積極分發的, 但是這個殭屍網絡在年初被禁用了. 現在, 從我們的統計數據來看, 網絡犯罪分子發現了一種感染此木馬的新方法.說 安東·庫茲緬科, 卡巴斯基實驗室網絡安全專家.
讓我提醒你,我也說過 Coper Banking 木馬針對哥倫比亞用戶.
