Os especialistas da Kaspersky identificaram um aumento nos ataques usando o Trojan bancário QakBot. O número de pessoas afetadas aumentou 65% nos primeiros sete meses deste ano em comparação com o mesmo período do ano passado.
Os cibercriminosos podem usar Trojans bancários para roubar dinheiro das contas bancárias online e carteiras eletrônicas de suas vítimas. O trojan bancário QakBot foi um dos muitos descobertos em 2007, no entanto, o desenvolvedor por trás dele investiu pesadamente em seu desenvolvimento nos últimos anos, tornando esse trojan um dos mais poderosos e perigosos entre os exemplos existentes desse tipo de malware.
QakBot se protege da detecção
Além dos recursos usuais de Trojans bancários, como keylogging, roubo de cookies, interceptação de senha e login, o QakBot nas versões mais recentes também integrou recursos e técnicas que permitem detectar se está sendo executado em um ambiente virtual. Este último é comumente usado por soluções de segurança e especialistas em antimalware para identificar malware com base em seu comportamento. Se o malware detectar que está em um ambiente virtual, ele pode interromper atividades suspeitas ou parar de funcionar completamente. Além disso, o QakBot tenta se proteger da análise e solução de problemas por especialistas e ferramentas automáticas.
A versão mais recente também rouba e-mails
Além disso, as versões mais recentes do QakBot são capazes de roubar e-mails de computadores comprometidos. Esses e-mails são usados posteriormente em várias campanhas de engenharia social contra pessoas na lista de contatos de e-mail da vítima.
“É improvável que o QakBot interrompa suas atividades tão cedo. Esse malware é constantemente atualizado e os agentes de ameaças por trás dele continuam adicionando novos recursos e atualizando seus módulos para maximizar o impacto na receita enquanto roubam detalhes e informações”, comenta Haim Zigel, analista de malware da Kaspersky. “No passado, o QakBot era distribuído ativamente por meio da rede de bots Emotet. Esta botnet foi encerrada no início deste ano, mas, a julgar pelas estatísticas de tentativas de infecção, que aumentaram em relação ao ano passado, os mentores por trás do QakBot encontraram uma nova maneira de distribuir esse malware." As soluções de segurança da Kaspersky detectam e bloqueiam com êxito todas as versões conhecidas do Trojan bancário QakBot.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/