Kaspersky के विशेषज्ञों ने QakBot बैंकिंग ट्रोजन का उपयोग करके हमलों में वृद्धि की पहचान की है। पिछले वर्ष की इसी अवधि की तुलना में इस वर्ष के पहले सात महीनों में प्रभावित लोगों की संख्या में 65 प्रतिशत की वृद्धि हुई है।
साइबर अपराधी अपने पीड़ितों के ऑनलाइन बैंकिंग खातों और ई-वॉलेट से पैसे चुराने के लिए बैंकिंग ट्रोजन का उपयोग कर सकते हैं। QakBot बैंकिंग ट्रोजन 2007 में खोजे गए कई ट्रोजन में से एक था, हालाँकि, इसके पीछे के डेवलपर ने पिछले कुछ वर्षों में इसके विकास में भारी निवेश किया है, जिससे यह ट्रोजन इस मैलवेयर प्रकार के मौजूदा उदाहरणों में सबसे शक्तिशाली और खतरनाक है।
QakBot खुद को पहचान से बचाता है
बैंकिंग ट्रोजन की सामान्य विशेषताओं के अलावा, जैसे कि कीलॉगिंग, कुकी चोरी, पासवर्ड और लॉगिन इंटरसेप्शन, नवीनतम संस्करणों में QakBot ने ऐसी सुविधाएँ और तकनीकें भी एकीकृत की हैं जो यह पता लगाने की अनुमति देती हैं कि यह आभासी वातावरण में चल रहा है या नहीं। उत्तरार्द्ध का उपयोग आमतौर पर सुरक्षा समाधान और एंटी-मैलवेयर विशेषज्ञों द्वारा अपने व्यवहार के आधार पर मैलवेयर की पहचान करने के लिए किया जाता है। यदि मैलवेयर यह पता लगाता है कि यह आभासी वातावरण में है, तो यह संदिग्ध गतिविधि को रोक सकता है या पूरी तरह से काम करना बंद कर सकता है। इसके अलावा, QakBot विशेषज्ञों और स्वचालित उपकरणों द्वारा विश्लेषण और समस्या निवारण से खुद को बचाने की कोशिश करता है।
नवीनतम संस्करण ईमेल भी चुराता है
इसके अलावा, QakBot के नवीनतम संस्करण हैक किए गए कंप्यूटरों से ईमेल चुराने में सक्षम हैं। ये ईमेल बाद में पीड़ित की ईमेल संपर्क सूची में लोगों के खिलाफ विभिन्न सामाजिक इंजीनियरिंग अभियानों में उपयोग किए जाते हैं।
"यह संभावना नहीं है कि काकबोट जल्द ही अपनी गतिविधियों को बंद कर देगा। यह मैलवेयर लगातार अपडेट किया जाता है और इसके पीछे के खतरे वाले अभिनेता विवरण और जानकारी की चोरी करते हुए राजस्व प्रभाव को अधिकतम करने के लिए नई सुविधाओं को जोड़ते हैं और अपने मॉड्यूल को अपडेट करते रहते हैं, "कास्परस्की के मैलवेयर विश्लेषक हैम ज़िगेल ने टिप्पणी की। "अतीत में, QakBot को Emotet botnet के माध्यम से सक्रिय रूप से वितरित किया गया है। हालांकि इस बॉटनेट को इस साल की शुरुआत में बंद कर दिया गया था, संक्रमण के प्रयासों के आंकड़ों को देखते हुए, जो पिछले साल की तुलना में बढ़ गए हैं, काकबोट के पीछे के मास्टरमाइंड ने इस मैलवेयर को वितरित करने का एक नया तरीका खोज लिया है।" Kaspersky सुरक्षा समाधान QakBot बैंकिंग ट्रोजन के सभी ज्ञात संस्करणों का सफलतापूर्वक पता लगाते हैं और उन्हें ब्लॉक करते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी