Фахівці Kaspersky виявили зростання кількості атак за допомогою банківського трояна QakBot. За перші сім місяців цього року кількість постраждалих зросла на 65 відсотків порівняно з аналогічним періодом минулого року.
Кіберзлочинці можуть використовувати банківські трояни, щоб викрасти гроші з онлайн-банківських рахунків і електронних гаманців своїх жертв. Банківський троян QakBot був одним із багатьох, виявлених у 2007 році, однак розробник, який стоїть за ним, вклав значні кошти в його розробку протягом останніх кількох років, що зробило цей троян одним із найпотужніших і найнебезпечніших із існуючих прикладів цього типу шкідливого програмного забезпечення.
QakBot захищає себе від виявлення
На додаток до звичайних функцій банківських троянів, таких як клавіатурний журнал, крадіжка файлів cookie, перехоплення паролів і входу, QakBot в останніх версіях також має інтегровані функції та методи, які дозволяють йому визначити, чи працює він у віртуальному середовищі. Останнє зазвичай використовується фахівцями з рішень безпеки та захисту від зловмисного програмного забезпечення для ідентифікації зловмисного програмного забезпечення на основі його поведінки. Якщо зловмисне програмне забезпечення виявляє, що воно знаходиться у віртуальному середовищі, воно може припинити підозрілу активність або взагалі припинити роботу. Крім того, QakBot намагається захистити себе від аналізу та усунення несправностей експертами та автоматичними інструментами.
Остання версія також краде електронні листи
Крім того, останні версії QakBot здатні викрадати електронні листи зі зламаних комп’ютерів. Пізніше ці електронні листи використовуються в різних кампаніях соціальної інженерії проти людей зі списку контактів електронної пошти жертви.
«Малоймовірно, що QakBot найближчим часом припинить свою діяльність. Це зловмисне програмне забезпечення постійно оновлюється, а зловмисники, які стоять за ним, продовжують додавати нові функції та оновлювати свої модулі, щоб максимізувати прибуток, крадучи деталі та інформацію», — коментує Хаїм Зігель, аналітик зловмисного програмного забезпечення Kaspersky. «У минулому QakBot активно поширювався через ботнет Emotet. Незважаючи на те, що цей ботнет був закритий на початку цього року, судячи зі статистики спроб зараження, яка зросла порівняно з минулим роком, натхненники QakBot знайшли новий спосіб розповсюдження цього шкідливого ПЗ». Рішення безпеки Kaspersky успішно виявляють і блокують усі відомі версії банківського трояна QakBot.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/