Kaspersky: Creștere globală cu aproape două treimi a numărului de utilizatori afectați de troianul bancar QakBot, în 2021
Telex » Știri 7 septembrie 2021
Numărul de utilizatori care „au căzut în plasa” atacatorilor ce folosesc malware-ul bancar QakBot a crescut cu 65%, în primele șapte luni ale acestui an, comparativ cu aceeași perioadă din 2020, arată o analiză realizată de cercetătorii de la Kaspersky, citată de Agerpres. Conform datelor centralizate, în intervalul ianuarie - iulie 2021, au fost înregistrați 17.316 de utilizatori globali atacați de troianul QakBot.
Malware-ul QakBot a fost identificat în anul 2007 ca fiind unul dintre troienii bancari notabili, „dar în ultimii ani, dezvoltatorul QakBot a investit mult în dezvoltarea sa, transformând acest troian într-unul dintre cele mai puternice și periculoase exemplare de acest tip de malware”, notează specialiștii.
„În plus față de funcțiile care sunt standard pentru troienii bancari, cum ar fi keylogging-ul, furtul de cookie-uri, parolele și preluarea autentificărilor, versiunile recente ale QakBot au inclus funcționalități și tehnici care îi permit să detecteze dacă rulează într-un mediu virtual. Acesta din urmă este adesea folosit de soluțiile de securitate și de specialiștii anti-malware pentru a identifica malware-ul prin comportamentul său. Acum, dacă malware-ul detectează că rulează într-un mediu virtual, își poate suspenda activitatea suspectă sau poate să nu mai funcționeze deloc. În plus, QakBot încearcă să se protejeze împotriva analizei și detectării de către experți și instrumente automate. Cealaltă funcție nouă și neobișnuită observată de cercetătorii Kaspersky în versiunile recente ale QakBot este capacitatea sa de a fura e-mailuri de pe dispozitivul atacat”, precizează sursa citată.
E-mailurile furate sunt utilizate, ulterior, în diferite campanii de inginerie socială împotriva utilizatorilor din lista de contacte a victimei.
„Este puțin probabil ca QakBot să își oprească activitatea prea curând. Acest malware primește în permanență actualizări, iar infractorii din spatele acestuia continuă să adauge noi capacități și să-și actualizeze modulele pentru a maximiza câștigurile financiare, pe lângă furtul de detalii și informații”, a menționat Haim Zigel, analist malware la Kaspersky.
(Copyright foto: 123RF Stock Photo)
Împreună, sub semnul emblematic al bradului și colindelor
Târgul „Gaudeamus”, ediția 2024, o reușită reîntâlnire a cărții cu cei care o prețuiesc
Casele au amintiri. O stradă-muzeu în apropierea kilometrului 0 al Capitalei
Începe restaurarea unei bijuterii istorico-arhitecturale, Biblioteca Batthyaneum din Alba Iulia
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial