Securitate — September 6, 2021 at 6:57 pm

Malware-ul bancar QakBot este în creștere

by

Numărul de utilizatori atacați cu QakBot – un troian bancar puternic – în primele șapte luni ale anului 2021, a crescut cu 65% față de aceeași perioadă din 2020 și a ajuns la 17.316 utilizatori atacați în întreaga lume, demonstrând că această amenințare afectează din ce în ce mai mult utilizatorii de internet. Această creștere a atras atenția cercetătorilor Kaspersky asupra subiectului, determinându-i să revadă actualizările acestui troian.
.

Numărul de utilizatori Kaspersky care se confruntă cu QakBot: șapte luni din 2020 față de șapte luni din 2021 (Sursa: Kaspersky Security Network)
Numărul de utilizatori Kaspersky care se confruntă cu QakBot: șapte luni din 2020 față de șapte luni din 2021 (Sursa: Kaspersky Security Network)

Troienii bancari, atunci când au infectat cu succes un computer vizat, permit infractorilor cibernetici să fure bani din conturile bancare online și din portofelele electronice ale victimelor – motiv pentru care sunt considerați unul dintre cele mai periculoase tipuri de malware. QakBot a fost identificat încă din 2007 drept unul dintre troienii bancari notabili, dar în ultimii ani, dezvoltatorul QakBot a investit mult în dezvoltarea sa, transformând acest troian într-unul dintre cele mai puternice și periculoase exemplare de acest tip de malware.

În plus față de funcțiile care sunt standard pentru troienii bancari, cum ar fi keylogging-ul, furtul de cookie-uri, parolele și preluarea autentificărilor, versiunile recente ale QakBot au inclus funcționalități și tehnici care îi permit să detecteze dacă rulează într-un mediu virtual. Acesta din urmă este adesea folosit de soluțiile de securitate și de specialiștii anti-malware pentru a identifica malware-ul prin comportamentul său. Acum, dacă malware-ul detectează că rulează într-un mediu virtual, își poate suspenda activitatea suspectă sau poate să nu mai funcționeze deloc. În plus, QakBot încearcă să se protejeze împotriva analizei și detectării de către experți și instrumente automate.

Cealaltă funcție nouă și neobișnuită observată de cercetătorii Kaspersky în versiunile recente ale QakBot este capacitatea sa de a fura e-mailuri de pe dispozitivul atacat. Aceste e-mailuri sunt utilizate ulterior în diferite campanii de inginerie socială împotriva utilizatorilor din lista de contacte de e-mail a victimei.

„Este puțin probabil ca QakBot să își oprească activitatea prea curând. Acest malware primește în permanență actualizări, iar infractorii din spatele acestuia continuă să adauge noi capacități și să-și actualizeze modulele pentru a maximiza câștigurile financiare, pe lângă furtul de detalii și informații. Anterior, am văzut QakBot răspândindu-se activ prin intermediul botnet-ului Emotet. Acest botnet a fost eliminat la începutul anului, însă, judecând după statisticile privind încercările de infectare, care au crescut în comparație cu anul trecut, actorii din spatele QakBot au găsit o nouă modalitate de propagare a acestui software rău intenționat”, a spus Haim Zigel, analist malware la Kaspersky.

Soluțiile de securitate Kaspersky detectează și blochează cu succes toate versiunile cunoscute ale troianului bancar QakBot.

Aflați mai multe despre QakBot pe Securelist.

Pentru a fi ferit de amenințările financiare precum QakBot, experții Kaspersky vă recomandă:

o Nu accesați link-urile din mesajele spam și nici nu deschideți documentele atașate acestora.
o Utilizați serviciile bancare online cu soluții de autentificare prin mai mulți pași.
o Asigurați-vă că toate software-urile dumneavoastră sunt actualizate – inclusiv sistemul de operare și toate aplicațiile software (atacatorii exploatează lacunele din programele utilizate la scară largă pentru a obține intrarea).
o Folosiți o soluție de securitate de încredere, care vă poate ajuta să verificați adresele URL pe care le vizitați și să deschideți orice site într-un spațiu protejat, pentru a preveni furtul de date sensibile (cum ar fi informațiile financiare).