Kaspersky uzmanları, QakBot bankacılık Truva Atı'nı kullanan saldırılarda bir artış tespit etti. Etkilenen kişi sayısı bu yılın ilk yedi ayında geçen yılın aynı dönemine göre yüzde 65 arttı.
Siber suçlular, kurbanlarının çevrimiçi bankacılık hesaplarından ve e-cüzdanlarından para çalmak için bankacılık Truva atlarını kullanabilir. QakBot bankacılık Truva Atı, 2007'de keşfedilen pek çok Truva Atı'ndan biriydi, ancak arkasındaki geliştirici, son birkaç yılda geliştirmesine büyük yatırım yaptı ve bu Truva Atı'nı, bu kötü amaçlı yazılım türünün mevcut örnekleri arasında en güçlü ve tehlikeli hale getirdi.
QakBot kendini tespit edilmekten korur
Keylogging, çerez çalma, parola ve oturum açma müdahalesi gibi bankacılık Truva Atlarının olağan özelliklerine ek olarak, QakBot en son sürümlerde sanal ortamda çalışıp çalışmadığını algılamasına olanak tanıyan entegre özellikler ve teknikler de içermektedir. İkincisi, davranışına göre kötü amaçlı yazılımları belirlemek için genellikle güvenlik çözümleri ve kötü amaçlı yazılımdan koruma uzmanları tarafından kullanılır. Kötü amaçlı yazılım, sanal bir ortamda olduğunu algılarsa, şüpheli etkinliği durdurabilir veya çalışmayı tamamen durdurabilir. Ek olarak, QakBot kendini uzmanlar ve otomatik araçlar tarafından yapılan analiz ve sorun gidermeden korumaya çalışır.
En son sürüm e-postaları da çalıyor
Ek olarak, QakBot'un en son sürümleri güvenliği ihlal edilmiş bilgisayarlardan e-postaları çalabilir. Bu e-postalar daha sonra kurbanın e-posta iletişim listesindeki kişilere karşı çeşitli sosyal mühendislik kampanyalarında kullanılır.
“QakBot'un faaliyetlerini yakın zamanda durdurması pek olası değil. Bu kötü amaçlı yazılım sürekli olarak güncellenir ve arkasındaki tehdit aktörleri, ayrıntıları ve bilgileri çalarken gelir etkisini en üst düzeye çıkarmak için yeni özellikler eklemeye ve modüllerini güncellemeye devam eder,” diyor Kaspersky'nin kötü amaçlı yazılım analisti Haim Zigel. “Geçmişte QakBot, Emotet botnet aracılığıyla aktif olarak dağıtılıyordu. Bu botnet bu yılın başlarında kapatılmış olsa da, geçen yıla göre artan bulaşma girişimleri istatistiklerine bakılırsa, QakBot'un arkasındaki beyinler bu kötü amaçlı yazılımı dağıtmanın yeni bir yolunu buldular." Kaspersky güvenlik çözümleri, QakBot bankacılık Truva Atı'nın bilinen tüm sürümlerini başarıyla algılar ve engeller.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi