Numarul de utilizatori atacati cu QakBot – un troian bancar puternic – in primele sapte luni ale anului 2021, a crescut cu 65% fata de aceeasi perioada din 2020 si a ajuns la 17.316 utilizatori atacati in intreaga lume, demonstrand ca aceasta amenintare afecteaza din ce in ce mai mult utilizatorii de internet. Aceasta crestere a atras atentia cercetatorilor Kaspersky asupra subiectului, determinandu-i sa revada actualizarile acestui troian.

Troienii bancari, atunci cand au infectat cu succes un computer vizat, permit infractorilor cibernetici sa fure bani din conturile bancare online si din portofelele electronice ale victimelor – motiv pentru care sunt considerati unul dintre cele mai periculoase tipuri de malware. QakBot a fost identificat inca din 2007 drept unul dintre troienii bancari notabili, dar in ultimii ani, dezvoltatorul QakBot a investit mult in dezvoltarea sa, transformand acest troian intr-unul dintre cele mai puternice si periculoase exemplare de acest tip de malware.
In plus fata de functiile care sunt standard pentru troienii bancari, cum ar fi keylogging-ul, furtul de cookie-uri, parolele si preluarea autentificarilor, versiunile recente ale QakBot au inclus functionalitati si tehnici care ii permit sa detecteze daca ruleaza intr-un mediu virtual. Acesta din urma este adesea folosit de solutiile de securitate si de specialistii anti-malware pentru a identifica malware-ul prin comportamentul sau. Acum, daca malware-ul detecteaza ca ruleaza intr-un mediu virtual, isi poate suspenda activitatea suspecta sau poate sa nu mai functioneze deloc. In plus, QakBot incearca sa se protejeze impotriva analizei si detectarii de catre experti si instrumente automate.
Cealalta functie noua si neobisnuita observata de cercetatorii Kaspersky in versiunile recente ale QakBot este capacitatea sa de a fura e-mailuri de pe dispozitivul atacat. Aceste e-mailuri sunt utilizate ulterior in diferite campanii de inginerie sociala impotriva utilizatorilor din lista de contacte de e-mail a victimei.
„Este putin probabil ca QakBot sa isi opreasca activitatea prea curand. Acest malware primeste in permanenta actualizari, iar infractorii din spatele acestuia continua sa adauge noi capacitati si sa-si actualizeze modulele pentru a maximiza castigurile financiare, pe langa furtul de detalii si informatii. Anterior, am vazut QakBot raspandindu-se activ prin intermediul botnet-ului Emotet. Acest botnet a fost eliminat la inceputul anului, insa, judecand dupa statisticile privind incercarile de infectare, care au crescut in comparatie cu anul trecut, actorii din spatele QakBot au gasit o noua modalitate de propagare a acestui software rau intentionat.”
a spus Haim Zigel, analist malware la Kaspersky.
Pentru a fi ferit de amenintarile financiare precum QakBot, expertii Kaspersky va recomanda:
- Nu accesati link-urile din mesajele spam si nici nu deschideti documentele atasate acestora.
- Utilizati serviciile bancare online cu solutii de autentificare prin mai multi pasi.
- Asigurati-va ca toate software-urile dumneavoastra sunt actualizate – inclusiv sistemul de operare si toate aplicatiile software (atacatorii exploateaza lacunele din programele utilizate la scara larga pentru a obtine intrarea).
- Folositi o solutie de securitate de incredere, care va poate ajuta sa verificati adresele URL pe care le vizitati si sa deschideti orice site intr-un spatiu protejat, pentru a preveni furtul de date sensibile (cum ar fi informatiile financiare).
Aflati mai multe detalii si informatii despre QakBot aici.