Meziroční růst o 65 %, nově dokáže krást e-maily a roypoynat test ve virtuálním prostředí.
Počet uživatelů napadených během prvních sedmi měsíců roku 2021 bankovním trojanem QakBot dosáhl celosvětově čísla 17 316 (čísla se týkají uživatelů bezpečnostních produktů společnosti Kaspersky). Ve srovnání se stejným obdobím roku 2020 se jedná o nárůst o 65 %. QakBot byl identifikován již v roce 2007 jako jeden z mnoha bankovních trojanů. V posledních letech však jeho tvůrci přidali mnoho vylepšení, čímž se tento trojský kůň stal jedním z nejnebezpečnějších v této kategorii malwaru.
Kromě funkcí, které jsou pro bankovní trojské koně typické, jako je například keylogging nebo krádež cookies, hesel a přihlašovacích údajů, byly do posledních verzí QakBotu začleněny funkce a techniky umožňující zjistit, zda běží ve virtuálním prostředí. To je často využíváno bezpečnostními řešeními k identifikaci škodlivého softwaru podle jeho chování. Pokud nyní malware zjistí, že běží ve virtuálním prostředí, může pozastavit podezřelou činnost nebo zcela přestat fungovat, aby nebyl odhalen. Kromě toho se QakBot snaží i dalšími způsoby chránit před analýzou a odhalením ze strany odborníků a automatizovaných nástrojů.
Další novou a neobvyklou funkcí, kterou bezpečnostní výzkumníci zaznamenali v posledních verzích QakBotu, je jeho schopnost krást e-maily z napadeného počítače. Tyto e-maily jsou později využívány v různých kampaních založených na sociálním inženýrství proti uživatelům v seznamu e-mailových kontaktů oběti.
QakBot se aktivně šířil prostřednictvím botnetu Emotet. Tento botnet byl na počátku letošního roku zlikvidován, ale s ohledem na počty rostoucí pokusů o infekci našli lidé stojící za QakBotem nový způsob šíření tohoto škodlivého softwaru.
Zdroj: tisková zpráva společnosti Kaspersky