Компания жаңалықтары "Лаборатория Касперского" обнаружила всплеск заражений новой версией банковского троянца QakBot
Более 17 000 пользователей по всему миру были атакованы вирусом с начала 2021 года*, что на 65% больше, чем за тот же период прошлого года
QakBot был обнаружен ещё в 2007 году, а в последние годы разработчики активно вкладывались в его обновления, превратив этого троянца в один из самых мощных и коварных среди существующих. Банковские троянцы используются для кражи денег со счетов и из электронных кошельков и считаются одним из наиболее опасных типов вредоносного ПО.
Помимо стандартных для этого типа ПО функций, таких как перехват нажатий на клавиатуру (кейлоггинг), кража файлов cookie, логинов и паролей, последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде. Другая новая и необычная функция QakBot — способность красть электронные письма, чтобы затем проводить атаки с применением социальной инженерии на пользователей из списка адресов жертвы.
Более подробно о троянце QakBot можно прочитать по ссылке: https://securelist.ru/qakbot-technical-analysis/103485/.
* Анонимизированная статистика "Лаборатории Касперского" за январь — июль 2021 года.
Следующая →
Помимо стандартных для этого типа ПО функций, таких как перехват нажатий на клавиатуру (кейлоггинг), кража файлов cookie, логинов и паролей, последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде. Другая новая и необычная функция QakBot — способность красть электронные письма, чтобы затем проводить атаки с применением социальной инженерии на пользователей из списка адресов жертвы.
- Вряд ли атаки QakBot прекратятся в ближайшее время. Авторы этого троянца продолжают добавлять в него новые возможности и обновлять его модули, чтобы украсть ещё больше денег и данных. Раньше QakBot активно распространялся с помощью ботнета Emotet, но этот ботнет был отключён в начале года. Теперь же, судя по нашей статистике, злоумышленники нашли новый способ заражения этим троянцем, — сказал Антон Кузьменко, эксперт по кибербезопасности "Лаборатории Касперского".Решения "Лаборатории Касперского" успешно обнаруживают и блокируют все известные версии банковского троянца QakBot. Чтобы обезопасить устройство от подобных угроз, специалисты рекомендуют:
- не переходить по ссылкам в спам-сообщениях и не открывать прикреплённые к ним документы;
- использовать системы онлайн-банкинга с многофакторной аутентификацией;
- регулярно обновлять все используемые программы, в том числе операционную систему и приложения (это важно, поскольку злоумышленники часто заражают устройства через уязвимости в популярном ПО);
- использовать надёжное защитное решение класса Internet Security, которое позволит открыть любой сайт в защищённом режиме, чтобы предотвратить кражу конфиденциальных данных (например, финансовой информации).
Более подробно о троянце QakBot можно прочитать по ссылке: https://securelist.ru/qakbot-technical-analysis/103485/.
* Анонимизированная статистика "Лаборатории Касперского" за январь — июль 2021 года.
Материал размещен на правах рекламы
