Hlavní obsah
Ilustrační foto Foto: Steve Marcus, Reuters

Bankovní malware QakBot útočí stále častěji, bijí na poplach bezpečnostní experti

Počet útoků bankovního malwaru QakBot neustále roste. Proti loňskému roku vzrostl počet zaznamenaných incidentů už o 65 procent. Upozornili na to bezpečnostní experti z antivirové společnosti Kaspersky s tím, že infikováno bylo již na 20 000 zařízení.

Ilustrační foto Foto: Steve Marcus, Reuters
Bankovní malware QakBot útočí stále častěji, bijí na poplach bezpečnostní experti

Výzkumníci se QakBota obávají především proto, že toho umí daleko více než ostatní trojské koně. „Kromě funkcí, které jsou pro bankovní trojské koně typické, jako je například keylogging nebo krádež cookies, hesel a přihlašovacích údajů, byly do posledních verzí QakBotu začleněny funkce a techniky umožňující zjistit, zda běží ve virtuálním prostředí,“ prohlásil Haim Zigel, analytik malwaru ve společnosti Kaspersky.

„To je často využíváno bezpečnostními řešeními a specialisty na boj proti malwaru k identifikaci škodlivého softwaru podle jeho chování. Pokud nyní malware zjistí, že běží ve virtuálním prostředí, může pozastavit podezřelou činnost nebo zcela přestat fungovat, aby nebyl odhalen. Kromě toho se QakBot snaží chránit před analýzou a odhalením ze strany odborníků a automatizovaných nástrojů,“ vysvětlil Zigel.

Další neobvyklou funkcí, kterou bezpečnostní experti během analýzy zachytili, je schopnost krást e-maily z napadeného počítače. Ty jsou následně využívány v různých kampaních – útočníci rozesílají phishingové zprávy jednotlivým kontaktům v seznamu.

„Není pravděpodobné, že by QakBot se svou činností v dohledné době přestal. Tento malware je průběžně aktualizován a aktéři hrozeb, kteří za ním stojí, neustále přidávají nové schopnosti a upravují jeho moduly, aby spolu s krádeží informací maximalizovali svoje příjmy,“ zdůraznil bezpečnostní expert.

Zároveň podotkl, že se QakBot v loňském roce šířil především prostřednictvím botnetu Emotet. „Tento botnet byl na počátku letošního roku zlikvidován, ale s ohledem na počty pokusů o infekci, které oproti loňskému roku vzrostly, našli aktéři stojící za QakBotem nový způsob šíření tohoto škodlivého softwaru,“ uzavřel Zigel.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků