65 prozentiger Anstieg der Banking-Malware QakBot

Kaspersky_news
Anzeige

Beitrag teilen

Kaspersky-Experten haben einen Anstieg von Angriffen mit dem Banking-Trojaner QakBot identifiziert. Die Zahl der Betroffenen stieg in den ersten sieben Monaten dieses Jahres um 65 Prozent im Vergleich zum entsprechenden Vorjahreszeitraum an.

Mittels Banking-Trojaner können Cyberkriminelle Geld von Online-Banking-Konten und e-Wallets ihrer Opfer stehlen. Der Banking-Trojaner QakBot wurde 2007 als einer von vielen entdeckt, jedoch hat der Entwickler dahinter in den vergangenen Jahren viel in seine Entwicklung investiert und diesen Trojaner zu einem der leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs gemacht.

Anzeige

QakBot schützt sich vor Erkennung

Zusätzlich zu den für Banking-Trojaner üblichen Funktionen wie Keylogging, Cookie-Diebstahl, Abfangen von Passwörtern und Logins hat QakBot in den neuesten Versionen auch Funktionen und Techniken integriert, mit denen er erkennen kann, ob er in einer virtuellen Umgebung ausgeführt wird. Letzteres wird häufig von Sicherheitslösungen und Anti-Malware-Spezialisten verwendet, um Malware anhand ihres Verhaltens zu identifizieren. Wenn die Schadsoftware erkennt, dass sie sich in einer virtuellen Umgebung befindet, kann sie verdächtige Aktivitäten stoppen oder ihre Funktion komplett einstellen. Darüber hinaus versucht QakBot, sich vor der Analyse und Fehlersuche durch Experten und automatische Tools zu schützen.

Neueste Version stiehlt auch E-Mails

Zusätzlich ist QakBot in seinen neuesten Versionen dazu in der Lage E-Mails von angegriffenen Rechnern zu stehlen. Diese E-Mails werden später in verschiedenen Social-Engineering-Kampagnen gegen Personen in der E-Mail-Kontaktliste des Opfers verwendet.

Anzeige

„Es ist unwahrscheinlich, dass QakBot seine Aktivitäten in nächster Zeit einstellen wird. Diese Malware wird ständig aktualisiert und die Bedrohungsakteure, die dahinterstehen, fügen immer wieder neue Funktionen hinzu und aktualisieren ihre Module, um die Auswirkungen auf den Umsatz zu maximieren und gleichzeitig Details und Informationen zu stehlen“, kommentiert Haim Zigel, Malware-Analyst bei Kaspersky. „In der Vergangenheit wurde QakBot bereits aktiv über das Emotet-Botnet verbreitet. Dieses Botnet wurde Anfang des Jahres zwar abgeschaltet, aber nach den Statistiken der Infektionsversuche zu urteilen, die im Vergleich zum vergangenen Jahr gestiegen sind, haben die Drahtzieher hinter QakBot einen neuen Weg gefunden, diese Schadsoftware zu verbreiten.“ Die Sicherheitslösungen von Kaspersky erkennen und blockieren erfolgreich alle bekannten Versionen des Banking-Trojaners QakBot.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Europa: Tausende VMware-ESXi-Server mit Ransomware attackiert

Laut dem BSI - Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf ➡ Weiterlesen

Code-Pakete als Einfallstor

Sicherheitsforscher heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Code-Pakete mit bösartigen Befehlszeilen ➡ Weiterlesen

Lexmark KMU-Drucker mit kritischer 9.0 Schwachstelle

Lexmark meldet für über 120 recht neue Druckermodelle zwei Schwachstellen. Viele Geräte sind auch für den KMU-Bereich und haben einen ➡ Weiterlesen

GoTo-Remote-Work: Hacker erbeuten Backups und Schlüssel

Der Dienstleister GoTo für Remote-Work – früher LogMeIn – vermeldet einen Hack auf Kundendaten und den Zugriff auf verschlüsselte Backups ➡ Weiterlesen

Android-Malware infiziert WLAN-Router und Handys 

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten ➡ Weiterlesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential ➡ Weiterlesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung ➡ Weiterlesen

2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen ➡ Weiterlesen