KASPERSKY: Creştere cu aproape două treimi a numărului de utilizatori afectaţi de troianul bancar QakBot

G.B
Miscellanea / 6 septembrie 2021

Creştere cu aproape două treimi a numărului de utilizatori afectaţi de troianul bancar QakBot

Numărul de utilizatori care ''au căzut în plasa'' atacatorilor ce folosesc malware-ul bancar QakBot a crescut cu 65%, în primele şapte luni ale acestui an, comparativ cu aceeaşi perioadă din 2020, arată o analiză realizată de către cercetătorii de la Kaspersky, informează Agerpres.

Conform datelor centralizate, în intervalul ianuarie - iulie 2021, au fost înregistraţi 17.316 de utilizatori globali atacaţi de troianul QakBot.

Malware-ul QakBot a fost identificat în anul 2007 ca fiind unul dintre troienii bancari notabili, "dar în ultimii ani, dezvoltatorul QakBot a investit mult în dezvoltarea sa, transformând acest troian într-unul dintre cele mai puternice şi periculoase exemplare de acest tip de malware", notează specialiştii.

"În plus faţă de funcţiile care sunt standard pentru troienii bancari, cum ar fi keylogging-ul, furtul de cookie-uri, parolele şi preluarea autentificărilor, versiunile recente ale QakBot au inclus funcţionalităţi şi tehnici care îi permit să detecteze dacă rulează într-un mediu virtual. Acesta din urmă este adesea folosit de soluţiile de securitate şi de specialiştii anti-malware pentru a identifica malware-ul prin comportamentul său. Acum, dacă malware-ul detectează că rulează într-un mediu virtual, îşi poate suspenda activitatea suspectă sau poate să nu mai funcţioneze deloc. În plus, QakBot încearcă să se protejeze împotriva analizei şi detectării de către experţi şi instrumente automate. Cealaltă funcţie nouă şi neobişnuită observată de cercetătorii Kaspersky în versiunile recente ale QakBot este capacitatea sa de a fura e-mailuri de pe dispozitivul atacat", precizează sursa citată.

E-mailurile furate sunt utilizate, ulterior, în diferite campanii de inginerie socială împotriva utilizatorilor din lista de contacte a victimei.

"Este puţin probabil ca QakBot să îşi oprească activitatea prea curând. Acest malware primeşte în permanenţă actualizări, iar infractorii din spatele acestuia continuă să adauge noi capacităţi şi să-şi actualizeze modulele pentru a maximiza câştigurile financiare, pe lângă furtul de detalii şi informaţii. Anterior, am văzut QakBot răspândindu-se activ prin intermediul botnet-ului Emotet. Acest botnet a fost eliminat la începutul anului, însă, judecând după statisticile privind încercările de infectare, care au crescut în comparaţie cu anul trecut, actorii din spatele QakBot au găsit o nouă modalitate de propagare a acestui software rău intenţionat", explică Haim Zigel, analist malware la Kaspersky.

Kaspersky este o companie globală de securitate cibernetică fondată în anul 1997, care, la ora actuală, protejează prin produsele sale antivirus peste 400 de milioane de utilizatori individuali şi 250.000 de companii-client.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
veolia.ro
Apanova
digi.ro
aages.ro
danescu.ro
librarie.net
Mozart
Schlumberger
arsc.ro
Stiri Locale

Curs valutar BNR

18 Noi. 2024
Euro (EUR)Euro4.9764
Dolar SUA (USD)Dolar SUA4.7176
Franc elveţian (CHF)Franc elveţian5.3172
Liră sterlină (GBP)Liră sterlină5.9544
Gram de aur (XAU)Gram de aur393.2836

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
Mirosul Crăciunului
Teatrul Național I. L. Caragiale Bucuresti
petreceriperfecte.ro
targuldeturism.ro
gustulitaliei.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb