Card Cadou Edenred - oferă un cadou personalizat la ocazii speciale
Kaspersky: Creștere globală cu aproape două treimi a numărului de utilizatori afectați de troianul bancar QakBot, în 2021

Kaspersky: Creștere globală cu aproape două treimi a numărului de utilizatori afectați de troianul bancar QakBot, în 2021

Telex » Știri 7 septembrie 2021  

Numărul de utilizatori care „au căzut în plasa” atacatorilor ce folosesc malware-ul bancar QakBot a crescut cu 65%, în primele șapte luni ale acestui an, comparativ cu aceeași perioadă din 2020, arată o analiză realizată de cercetătorii de la Kaspersky, citată de Agerpres. Conform datelor centralizate, în intervalul ianuarie - iulie 2021, au fost înregistrați 17.316 de utilizatori globali atacați de troianul QakBot.

Malware-ul QakBot a fost identificat în anul 2007 ca fiind unul dintre troienii bancari notabili, „dar în ultimii ani, dezvoltatorul QakBot a investit mult în dezvoltarea sa, transformând acest troian într-unul dintre cele mai puternice și periculoase exemplare de acest tip de malware”, notează specialiștii.

„În plus față de funcțiile care sunt standard pentru troienii bancari, cum ar fi keylogging-ul, furtul de cookie-uri, parolele și preluarea autentificărilor, versiunile recente ale QakBot au inclus funcționalități și tehnici care îi permit să detecteze dacă rulează într-un mediu virtual. Acesta din urmă este adesea folosit de soluțiile de securitate și de specialiștii anti-malware pentru a identifica malware-ul prin comportamentul său. Acum, dacă malware-ul detectează că rulează într-un mediu virtual, își poate suspenda activitatea suspectă sau poate să nu mai funcționeze deloc. În plus, QakBot încearcă să se protejeze împotriva analizei și detectării de către experți și instrumente automate. Cealaltă funcție nouă și neobișnuită observată de cercetătorii Kaspersky în versiunile recente ale QakBot este capacitatea sa de a fura e-mailuri de pe dispozitivul atacat”, precizează sursa citată.

E-mailurile furate sunt utilizate, ulterior, în diferite campanii de inginerie socială împotriva utilizatorilor din lista de contacte a victimei.

„Este puțin probabil ca QakBot să își oprească activitatea prea curând. Acest malware primește în permanență actualizări, iar infractorii din spatele acestuia continuă să adauge noi capacități și să-și actualizeze modulele pentru a maximiza câștigurile financiare, pe lângă furtul de detalii și informații”, a menționat Haim Zigel, analist malware la Kaspersky.

(Copyright foto: 123RF Stock Photo)



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.