Hlavní obsah

Bankovní malware QakBot útočí stále častěji, bijí na poplach bezpečnostní experti

3. 9. 2021, 11:53
Novinky, Ondřej Husák

Počet útoků bankovního malwaru QakBot neustále roste. Proti loňskému roku vzrostl počet zaznamenaných incidentů už o 65 procent. Upozornili na to bezpečnostní experti z antivirové společnosti Kaspersky s tím, že infikováno bylo již na 20 000 zařízení.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Výzkumníci se QakBota obávají především proto, že toho umí daleko více než ostatní trojské koně. „Kromě funkcí, které jsou pro bankovní trojské koně typické, jako je například keylogging nebo krádež cookies, hesel a přihlašovacích údajů, byly do posledních verzí QakBotu začleněny funkce a techniky umožňující zjistit, zda běží ve virtuálním prostředí,“ prohlásil Haim Zigel, analytik malwaru ve společnosti Kaspersky.

„To je často využíváno bezpečnostními řešeními a specialisty na boj proti malwaru k identifikaci škodlivého softwaru podle jeho chování. Pokud nyní malware zjistí, že běží ve virtuálním prostředí, může pozastavit podezřelou činnost nebo zcela přestat fungovat, aby nebyl odhalen. Kromě toho se QakBot snaží chránit před analýzou a odhalením ze strany odborníků a automatizovaných nástrojů,“ vysvětlil Zigel.

Vylepšený WhatsApp udělá v telefonu pěknou neplechu. Otevře zadní vrátka

Bezpečnost

Další neobvyklou funkcí, kterou bezpečnostní experti během analýzy zachytili, je schopnost krást e-maily z napadeného počítače. Ty jsou následně využívány v různých kampaních – útočníci rozesílají phishingové zprávy jednotlivým kontaktům v seznamu.

„Není pravděpodobné, že by QakBot se svou činností v dohledné době přestal. Tento malware je průběžně aktualizován a aktéři hrozeb, kteří za ním stojí, neustále přidávají nové schopnosti a upravují jeho moduly, aby spolu s krádeží informací maximalizovali svoje příjmy,“ zdůraznil bezpečnostní expert.

Zároveň podotkl, že se QakBot v loňském roce šířil především prostřednictvím botnetu Emotet. „Tento botnet byl na počátku letošního roku zlikvidován, ale s ohledem na počty pokusů o infekci, které oproti loňskému roku vzrostly, našli aktéři stojící za QakBotem nový způsob šíření tohoto škodlivého softwaru,“ uzavřel Zigel.

Reklama

Související témata:

Související články

Nejčastěji viry kradou v Česku hesla

16. 8. 2021, 12:52

Nejvíc na pozoru by se tuzemští uživatelé měli mít před škodlivými kódy, které kradou hesla. Tito nezvaní návštěvníci stojí za polovinou útoků v Česku. Vyplývá...

Výběr článků