«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского троянца QakBot.
Более 17 тыс. пользователей по всему миру были атакованы банковским троянцем QakBot в который раз 2021 года, из них свыше 10,5 тыс. в России. По достоверным сведениям аналитиков компании, число столкнувшихся с этой угрозой пользователей выросло на 65% при сравнении с таким же периодом минувшего года.
QakBot был обнаружен ещё в 2007 году, ну а в в наше время разработчики активно вкладывались в его обновления, превратив этого троянца в один из самых сильных и хитрых среди существующих. Банковские троянцы используются для кражи денег со счетов и из электронных кошельков и считаются одним из наиболее рискованных типов вредоносного ПО.
Помимо стандартных для таких зловредов функций, таким как перехват нажатий на клавиатуру (кейлоггинг), кража файлов cookie, логинов и паролей, последние версии QakBot умеют заканчивать подозрительную активность или отключаться в случае запуска в виртуальной среде. Иная новая и необычная функция QakBot - способность воровать электронные письма, чтобы затем проводить атаки с использованием социальной инженерии на пользователей из списка адресов жертвы.
«Вряд ли атаки QakBot прекратятся в ближайшем будущем. Творцы этого троянца продолжают добавлять в него новые возможности и обновлять его модули, чтобы украсть ещё больше денег и данных. Раньше QakBot активно распространялся за счет ботнета Emotet, но данный ботнет был отключён в первых числах года. И уже, судя по нашей статистике, преступники отыскали новый способ заражения этим троянцем», - рассказал эксперт по кибербезопасности «Лаборатории Касперского» Антон Кузьменко.