65 prozentiger Anstieg der Banking-Malware QakBot

Kaspersky_news
Anzeige

Beitrag teilen

Kaspersky-Experten haben einen Anstieg von Angriffen mit dem Banking-Trojaner QakBot identifiziert. Die Zahl der Betroffenen stieg in den ersten sieben Monaten dieses Jahres um 65 Prozent im Vergleich zum entsprechenden Vorjahreszeitraum an.

Mittels Banking-Trojaner können Cyberkriminelle Geld von Online-Banking-Konten und e-Wallets ihrer Opfer stehlen. Der Banking-Trojaner QakBot wurde 2007 als einer von vielen entdeckt, jedoch hat der Entwickler dahinter in den vergangenen Jahren viel in seine Entwicklung investiert und diesen Trojaner zu einem der leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs gemacht.

Anzeige

QakBot schützt sich vor Erkennung

Zusätzlich zu den für Banking-Trojaner üblichen Funktionen wie Keylogging, Cookie-Diebstahl, Abfangen von Passwörtern und Logins hat QakBot in den neuesten Versionen auch Funktionen und Techniken integriert, mit denen er erkennen kann, ob er in einer virtuellen Umgebung ausgeführt wird. Letzteres wird häufig von Sicherheitslösungen und Anti-Malware-Spezialisten verwendet, um Malware anhand ihres Verhaltens zu identifizieren. Wenn die Schadsoftware erkennt, dass sie sich in einer virtuellen Umgebung befindet, kann sie verdächtige Aktivitäten stoppen oder ihre Funktion komplett einstellen. Darüber hinaus versucht QakBot, sich vor der Analyse und Fehlersuche durch Experten und automatische Tools zu schützen.

Neueste Version stiehlt auch E-Mails

Zusätzlich ist QakBot in seinen neuesten Versionen dazu in der Lage E-Mails von angegriffenen Rechnern zu stehlen. Diese E-Mails werden später in verschiedenen Social-Engineering-Kampagnen gegen Personen in der E-Mail-Kontaktliste des Opfers verwendet.

Anzeige

“Es ist unwahrscheinlich, dass QakBot seine Aktivitäten in nächster Zeit einstellen wird. Diese Malware wird ständig aktualisiert und die Bedrohungsakteure, die dahinterstehen, fügen immer wieder neue Funktionen hinzu und aktualisieren ihre Module, um die Auswirkungen auf den Umsatz zu maximieren und gleichzeitig Details und Informationen zu stehlen”, kommentiert Haim Zigel, Malware-Analyst bei Kaspersky. “In der Vergangenheit wurde QakBot bereits aktiv über das Emotet-Botnet verbreitet. Dieses Botnet wurde Anfang des Jahres zwar abgeschaltet, aber nach den Statistiken der Infektionsversuche zu urteilen, die im Vergleich zum vergangenen Jahr gestiegen sind, haben die Drahtzieher hinter QakBot einen neuen Weg gefunden, diese Schadsoftware zu verbreiten.” Die Sicherheitslösungen von Kaspersky erkennen und blockieren erfolgreich alle bekannten Versionen des Banking-Trojaners QakBot.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Legale OneDrive- und Dropbox-Links für Angriffe

Legitime Dienste wie OneDrive und Dropbox werden für betrügerische E-Mails missbraucht. Hacker nutzen kostenlose Spaces und verschicken harmlose Freigabelinks mit ➡ Weiterlesen

Schwachstellen in Netgear Nighthawk RAX30-Routern

Eine Verknüpfung von fünf Schwachstellen in Netgear Nighthawk RAX30-Routern erlaubt Angreifern die Überwachung und Manipulation des Internetverkehrs sowie die Übernahme ➡ Weiterlesen

Regulierung von KI-Software

Weltweit gibt es Bestrebungen, einen rechtlichen Rahmen für künstliche Intelligenz abzustecken. Es gab Anhörungen vor dem US-Kongress, bei denen sich ➡ Weiterlesen

Altbekannte Schwachstellen bleiben unbeachtet

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass ➡ Weiterlesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom ➡ Weiterlesen

Erste XDR-Lösung für ChromeOS in Unternehmen

CrowdStrike Falcon Insight XDR hilft Kunden, ihre ChromeOS-Geräteflotte zu verwalten und sich einen Überblick zu verschaffen, ohne dass eine Mobile ➡ Weiterlesen

Cloud-native Sicherheit

Da die Cloud-Infrastruktur immer mehr an Bedeutung gewinnt, ist ihre Absicherung zu einem zentralen Thema in den Behörden geworden. Daher ➡ Weiterlesen

Cyberspionage: Fileless Malware DownEX entdeckt

Die Experten der Bitdefender Labs haben eine neue Malware-Familie entdeckt. Die anspruchsvolle und sehr gezielt ausgespielte Attacke unter dem Namen ➡ Weiterlesen