Kaspersky の専門家は、QakBot バンキング型トロイの木馬を使用した攻撃の増加を特定しました。 影響を受けた人々の数は、昨年の同時期と比較して、今年の最初の 65 か月で XNUMX% 増加しました。
サイバー犯罪者は、バンキング型トロイの木馬を使用して、被害者のオンライン バンキング アカウントや電子財布からお金を盗むことができます。 QakBot バンキング型トロイの木馬は、2007 年に発見された多くのトロイの木馬の XNUMX つですが、背後にいる開発者は過去数年間、その開発に多額の投資を行ってきたため、このトロイの木馬は、このマルウェア タイプの既存の例の中で最も強力で危険なものの XNUMX つになっています。
QakBot は自身を検出から保護します
最新バージョンの QakBot には、キーロギング、Cookie 盗用、パスワードおよびログイン傍受などのバンキング型トロイの木馬の通常の機能に加えて、仮想環境で実行されているかどうかを検出できる機能と技術も統合されています。 後者は、セキュリティ ソリューションやマルウェア対策の専門家が、その動作に基づいてマルウェアを識別するためによく使用されます。 マルウェアが仮想環境にあることを検出すると、疑わしいアクティビティを停止したり、機能を完全に停止したりできます。 さらに、QakBot は専門家や自動ツールによる分析やトラブルシューティングから身を守ろうとします。
最新バージョンはメールも盗む
さらに、QakBot の最新バージョンは、侵害されたコンピューターから電子メールを盗むことができます。 これらの電子メールは、その後、被害者の電子メールの連絡先リストに含まれる人々に対するさまざまなソーシャル エンジニアリング キャンペーンで使用されます。
「QakBot がすぐに活動を停止する可能性は低いです。 このマルウェアは常に更新されており、その背後にいる脅威アクターは、詳細と情報を盗みながら収益への影響を最大化するために、新機能の追加とモジュールの更新を続けています」と、Kaspersky のマルウェア アナリストである Haim Zigel はコメントしています。 「これまで、QakBot は Emotet ボットネットを介して積極的に配布されてきました。 このボットネットは今年初めに閉鎖されましたが、昨年と比較して増加している感染試行の統計から判断すると、QakBot の背後にいる首謀者は、このマルウェアを配布する新しい方法を見つけました。」 カスペルスキーのセキュリティ ソリューションは、QakBot バンキング型トロイの木馬の既知のバージョンをすべて検出してブロックします。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。