«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского троянца QakBot

Более 17 000 пользователей по всему миру были атакованы банковским троянцем QakBot с начала 2021 года*. Число пользователей, столкнувшихся с этой угрозой, выросло на 65 % по сравнению с тем же периодом прошлого года.

QakBot был обнаружен еще в 2007-ом, а в последние годы разработчики активно вкладывали в его обновления, превратив троянца в один из самых мощных и коварных среди существующих. Банковские троянцы используются для кражи денег со счетов и из электронных кошельков и считаются одними из наиболее опасных типов вредоносного ПО.

Помимо стандартных для этого типа ПО функций, таких как перехват нажатий на клавиатуру (кейлоггинг), кража файлов cookie, логинов и паролей, последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде. Другая новая и необычная функция QakBot — способность красть электронные письма, чтобы затем проводить атаки с применением социальной инженерии на пользователей из списка адресов жертвы.
«Вряд ли атаки QakBot прекратятся в ближайшее время. Авторы этого троянца продолжают добавлять в него новые возможности и обновлять модули, чтобы украсть еще больше денег и данных. Раньше QakBot активно распространялся с помощью ботнета Emotet, но он был отключен в начале года. Теперь же, судя по нашей статистике, злоумышленники нашли новый способ заражения троянцем», — сказал Антон Кузьменко, эксперт по кибербезопасности « асперского».

Решения «Лаборатории Касперского» успешно обнаруживают и блокируют все известные версии банковского троянца QakBot. Чтобы обезопасить устройство от подобных угроз, специалисты рекомендуют:

• не переходить по ссылкам в спам-сообщениях и не открывать прикрепленные к ним документы;

• использовать системы онлайн-банкинга с многофакторной аутентификацией;

• регулярно обновлять все используемые программы, в том числе операционную систему и приложения (это важно, поскольку злоумышленники часто заражают устройства через уязвимости в популярном ПО);

• использовать надежное защитное решение класса InternetSecurity, которое позволит открыть любой сайт в защищенном режиме, чтобы предотвратить кражу конфиденциальных данных (например, финансовой информации).

Более подробно о троянце QakBot можно прочитать по ссылке https://securelist.ru/qakbot-technical-analysis/103485/.

* Анонимизированная статистика «Лаборатории Касперского» за январь-июль 2021 года.

®