银行木马 QakBot 被攻击 17,000 全球用户
卡巴斯基实验室 已经检测到 新版本的 QakBot 银行木马感染激增. 多于 17,000 世界各地的用户从一开始就受到银行家的攻击 2021, 其中一半以上来自俄罗斯. 面临这种威胁的用户数量增加了 65% 与去年同期相比.
最大的活动发生在第一季度 2021, 什么时候 12,704 的用户 卡巴斯基实验室 面对的产品 快车: 8068 用户在 1 月和 4007 二月里.
快车, 也被称为 QBot, 嘎嘎机器人, 和 Pinkslipbot, 是一种银行木马,已经存在超过 13 年. 它被发现于 2007 并且从那时起一直在不断改进.
最近几年, QakBot 已成为全球最活跃的银行木马之一. 其主要目的是窃取凭据 (登录, 密码, 等等。) 登录金融服务. 然而, 这不是它唯一的功能. QakBot 可以监视组织的银行活动, 通过网络传播并安装加密程序,以最大限度地从对组织的攻击中获利.
除了此类恶意软件的标准功能外 (键盘记录, 偷饼干, 登录名和密码), 如果在虚拟环境中启动,最新版本的 QakBot 能够停止可疑活动或关闭, 支持定期自我更新, 研究人员还注意到加密方案和二进制代码封装的变化.
QakBot 的另一个不同寻常的新功能是能够窃取电子邮件,然后对受害者电子邮件列表中的用户进行社会工程攻击.
QakBot 攻击不太可能很快结束. 该木马的作者继续为其添加新功能并更新其模块,以窃取更多金钱和数据. 之前, QakBot 是使用 Emotet 僵尸网络积极分发的, 但是这个僵尸网络在年初被禁用了. 现在, 从我们的统计数据来看, 网络犯罪分子发现了一种感染此木马的新方法.说 安东·库兹缅科, 卡巴斯基实验室网络安全专家.
让我提醒你,我也说过 Coper Banking 木马针对哥伦比亚用户.
