Les experts de Kaspersky ont identifié une augmentation des attaques utilisant le cheval de Troie bancaire QakBot. Le nombre de personnes touchées a augmenté de 65% au cours des sept premiers mois de cette année par rapport à la même période l'an dernier.
Les cybercriminels peuvent utiliser des chevaux de Troie bancaires pour voler de l'argent sur les comptes bancaires en ligne et les portefeuilles électroniques de leurs victimes. Le cheval de Troie bancaire QakBot a été l'un des nombreux découverts en 2007, cependant, le développeur derrière lui a beaucoup investi dans son développement au cours des dernières années, faisant de ce cheval de Troie l'un des exemples les plus puissants et les plus dangereux de ce type de malware.
QakBot se protège de la détection
En plus des fonctionnalités habituelles des chevaux de Troie bancaires, telles que l'enregistrement de frappe, le vol de cookies, l'interception de mot de passe et de connexion, QakBot dans les dernières versions a également intégré des fonctionnalités et des techniques qui lui permettent de détecter s'il s'exécute dans un environnement virtuel. Ce dernier est couramment utilisé par les solutions de sécurité et les spécialistes anti-malware pour identifier les logiciels malveillants en fonction de leur comportement. Si le logiciel malveillant détecte qu'il se trouve dans un environnement virtuel, il peut arrêter toute activité suspecte ou cesser complètement de fonctionner. De plus, QakBot essaie de se protéger de l'analyse et du dépannage par des experts et des outils automatiques.
La dernière version vole également des e-mails
De plus, les dernières versions de QakBot sont capables de voler les e-mails des ordinateurs compromis. Ces e-mails sont ensuite utilisés dans diverses campagnes d'ingénierie sociale contre des personnes figurant dans la liste de contacts de la victime.
« Il est peu probable que QakBot cesse ses activités de si tôt. Ce malware est constamment mis à jour et les acteurs de la menace derrière lui continuent d'ajouter de nouvelles fonctionnalités et de mettre à jour leurs modules pour maximiser l'impact sur les revenus tout en volant des détails et des informations », commente Haim Zigel, analyste des logiciels malveillants chez Kaspersky. « Dans le passé, QakBot était activement distribué via le botnet Emotet. Bien que ce botnet ait été fermé plus tôt cette année, à en juger par les statistiques de tentatives d'infection, qui ont augmenté par rapport à l'année dernière, les cerveaux derrière QakBot ont trouvé une nouvelle façon de distribuer ce malware." Les solutions de sécurité de Kaspersky détectent et bloquent avec succès toutes les versions connues du cheval de Troie bancaire QakBot.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/