«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского троянца QakBot

«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского троянца QakBot

Более 17 000 пользователей по всему миру были атакованы банковским троянцем QakBot с начала 2021 года*. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года.


QakBot был обнаружен ещё в 2007 году, а в последние годы разработчики активно вкладывались в его обновления, превратив этого троянца в один из самых мощных и коварных среди существующих. Банковские троянцы используются для кражи денег со счетов и из электронных кошельков и считаются одним из наиболее опасных типов вредоносного ПО.


Помимо стандартных для этого типа ПО функций, таких как перехват нажатий на клавиатуру (кейлоггинг), кража файлов cookie, логинов и паролей, последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде. Другая новая и необычная функция QakBot — способность красть электронные письма, чтобы затем проводить атаки с применением социальной инженерии на пользователей из списка адресов жертвы.


«Вряд ли атаки QakBot прекратятся в ближайшее время. Авторы этого троянца продолжают добавлять в него новые возможности и обновлять его модули, чтобы украсть ещё больше денег и данных. Раньше QakBot активно распространялся с помощью ботнета Emotet, но этот ботнет был отключён в начале года. Теперь же, судя по нашей статистике, злоумышленники нашли новый способ заражения этим троянцем», — сказал Антон Кузьменко, эксперт по кибербезопасности «Лаборатории Касперского».


Решения «Лаборатории Касперского» успешно обнаруживают и блокируют все известные версии банковского троянца QakBot. Чтобы обезопасить устройство от подобных угроз, специалисты рекомендуют:
 

•    не переходить по ссылкам в спам-сообщениях и не открывать прикреплённые к ним документы;
 

•    использовать системы онлайн-банкинга с многофакторной аутентификацией;
 

•    регулярно обновлять все используемые программы, в том числе операционную систему и приложения (это важно, поскольку злоумышленники часто заражают устройства через уязвимости в популярном ПО);
 

•    использовать надёжное защитное решение класса Internet Security, которое позволит открыть любой сайт в защищённом режиме, чтобы предотвратить кражу конфиденциальных данных (например, финансовой информации).


Более подробно о троянце QakBot можно прочитать по ссылке: https://securelist.ru/qakbot-technical-analysis/103485/.


* Анонимизированная статистика «Лаборатории Касперского» за январь — июль 2021 года.
 

 

 ( Sos.şəbəkədə gedən yazışmanin FOTO-ƏKSİndə olan qramatik və məzmun səhvlərinə görə redaksiya məsuliyyət daşımır ) 
 Bütün hüquqlar qorunur ! Xəbərlərdən istifadə edərkən    www.AZpress.AZ    saytına istinad zəruridir !