eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Trojan bankowy QakBot w natarciu

Trojan bankowy QakBot w natarciu

2021-09-03 09:07

Trojan bankowy QakBot w natarciu

Trojan bankowy QakBot w natarciu © fot. mat. prasowe

Znacząco wzrosła aktywność trojana bankowego QakBot. Jak podaje Kaspersky liczba użytkowników przez niego zaatakowanych w ciągu pierwszych siedmiu miesięcy 2021 roku wzrosła o 65% w porównaniu z analogicznym okresem roku ubiegłego.

Przeczytaj także: Uwaga! Trojan Cerberus atakuje klientów polskich banków

W ciągu siedmiu miesięcy tego roku trojan QakBot zaatakował blisko 17,5 tysiąca użytkowników. Eksperci z firmy Kaspersky przeanalizowali, jak zmienił się ten szkodliwy program.

Po udanym zainfekowaniu urządzenia trojany bankowe pozwalają cyberprzestępcom kraść pieniądze z kont i e-portfeli ofiary i z tego powodu są uważane za jedne z najniebezpieczniejszych szkodliwych programów. QakBot został wykryty już w 2007 r. jako jeden z wielu trojanów bankowych, które się wówczas pojawiły. Jednak od tego czasu twórcy QakBota zainwestowali wiele zasobów w jego rozwój, czyniąc go jednym z najpotężniejszych i najniebezpieczniejszych szkodliwych narzędzi tego typu.

Poza funkcjami typowymi dla trojanów bankowych, takich jak przechwytywanie znaków wprowadzanych z klawiatury, kradzież ciasteczek z przeglądarek czy przechwytywanie loginów i haseł, nowe wersje QakBota zostały wyposażone m.in. w technologie pozwalające na wykrywanie, czy został on uruchomiony w środowisku wirtualnym. Tego typu środowiska są często wykorzystywane przez specjalistów ds. rozwiązań bezpieczeństwa i badaczy cyberzagrożeń w celu identyfikowania niebezpiecznych programów na podstawie ich zachowania. Jeżeli nowa wersja QakBota wykryje, że została uruchomiona w środowisku wirtualnym, może wyłączyć szkodliwe funkcje lub całkowicie wstrzymać swoje działanie. Ponadto QakBot stosuje także inne techniki chroniące go przed wykryciem i analizą.

Badacze z firmy Kaspersky wykryli jeszcze jedną nową, nietypową dla trojanów bankowych, funkcję QakBota – może on kraść e-maile z zainfekowanych maszyn. Skradzione wiadomości są następnie wykorzystywane w działaniach socjotechnicznych wycelowanych w osoby z listy kontaktów ofiary.
Nic nie wskazuje na to, by osoby stojące za QakBotem miały w najbliższej przyszłości zaprzestać swojej aktywności. Szkodnik nieustannie otrzymuje uaktualnienia i nowe możliwości w celu maksymalizacji zysków i pozyskiwania rozmaitych informacji z maszyn ofiar. Wcześniej śledziliśmy ataki QakBota realizowane z użyciem botnetu Emotet, który został pomyślnie zlikwidowany na początku bieżącego roku w ramach wspólnych działań badaczy i organów ścigania. Jednak obserwowany wzrost infekcji w ostatnich miesiącach pokazuje, że twórcy QakBota znaleźli nowy, efektywny sposób na dostarczanie swojego szkodliwego oprogramowania do kolejnych ofiar – powiedział Haim Zigel, analityk szkodliwego oprogramowania w firmie Kaspersky.

Produkty firmy Kaspersky wykrywają i neutralizują wszystkie znane wersje trojana QakBot.

fot. mat. prasowe

Trojan bankowy QakBot w natarciu

Liczba użytkowników atakowanych trojanem bankowym QakBot wzrosła w pierwszych siedmiu miesiącach 2021 r. o 65%.


Porady bezpieczeństwa


Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed cyberzagrożeniami finansowymi, takimi jak QakBot:
  • Nie klikaj linków w wiadomościach spamowych i nie otwieraj znajdujących się w nich załączników.
  • Włącz uwierzytelnianie wieloskładnikowe dla wszystkich usług finansowych online, z których korzystasz.
  • Upewnij się, że korzystasz z najnowszej dostępnej wersji systemu operacyjnego i aplikacji – cyberprzestępcy często wykorzystują w swoich atakach niezałatane luki w zabezpieczeniach.
  • Używaj skutecznego rozwiązania bezpieczeństwa, które wykrywa niebezpieczne adresy i sprawdza je w odizolowanym środowisku uniemożliwiającym kradzież poufnych danych, takich jak informacje finansowe.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: