Gli esperti di Kaspersky hanno identificato un aumento degli attacchi che utilizzano il trojan bancario QakBot. Il numero di persone colpite è aumentato del 65% nei primi sette mesi di quest'anno rispetto allo stesso periodo dell'anno scorso.
I criminali informatici possono utilizzare i trojan bancari per rubare denaro dai conti bancari online e dai portafogli elettronici delle loro vittime. Il trojan bancario QakBot è stato uno dei tanti scoperti nel 2007, tuttavia, lo sviluppatore dietro di esso ha investito molto nel suo sviluppo negli ultimi anni, rendendo questo trojan uno dei più potenti e pericolosi degli esempi esistenti di questo tipo di malware.
QakBot si protegge dal rilevamento
Oltre alle consuete funzionalità dei trojan bancari, come il keylogging, il furto di cookie, l'intercettazione di password e login, QakBot nelle ultime versioni ha anche funzionalità e tecniche integrate che gli consentono di rilevare se è in esecuzione in un ambiente virtuale. Quest'ultimo è comunemente utilizzato dalle soluzioni di sicurezza e dagli specialisti anti-malware per identificare il malware in base al suo comportamento. Se il malware rileva che si trova in un ambiente virtuale, può interrompere l'attività sospetta o smettere di funzionare del tutto. Inoltre, QakBot cerca di proteggersi dall'analisi e dalla risoluzione dei problemi da parte di esperti e strumenti automatici.
L'ultima versione ruba anche le email
Inoltre, le ultime versioni di QakBot sono in grado di rubare e-mail da computer compromessi. Queste e-mail vengono successivamente utilizzate in varie campagne di ingegneria sociale contro le persone nell'elenco dei contatti e-mail della vittima.
“È improbabile che QakBot cesserà presto le sue attività. Questo malware viene costantemente aggiornato e gli autori delle minacce dietro di esso continuano ad aggiungere nuove funzionalità e aggiornare i loro moduli per massimizzare l'impatto sulle entrate rubando dettagli e informazioni", commenta Haim Zigel, analista di malware di Kaspersky. “In passato, QakBot veniva distribuito attivamente tramite la botnet Emotet. Sebbene questa botnet sia stata chiusa all'inizio di quest'anno, a giudicare dalle statistiche dei tentativi di infezione, che sono aumentate rispetto allo scorso anno, le menti dietro QakBot hanno trovato un nuovo modo per distribuire questo malware". Le soluzioni di sicurezza Kaspersky rilevano e bloccano con successo tutte le versioni note del trojan bancario QakBot.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/