GLOV
Участник БФ «DUBLIKAT-ДОБРО»
Проверенный продавец
Продавец
Проверенный покупатель
Подтвержденный
«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей по всему миру были атакованы банкером с начала 2021 года, и более 10 500 из них из России. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года.
Самые масштабные кампании наблюдались в первом квартале 2021 года, когда с QakBot столкнулись 12 704 пользователя продуктов «Лаборатории Касперского»: 8068 пользователей были атакованы в январе и 4007 в феврале.
QakBot существует с 2007 году, а в последние годы разработчики активно вкладывались в его обновления, превратив этого малварь в один из самых мощных и коварных вредоносов среди существующих.
Помимо стандартных для таких вредоносов функций (кейлоггинг, кража файлов cookie, логинов и паролей), последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде, поддерживают регулярное самообновление, а также исследователи отмечают изменение схем шифрования и упаковки бинарного кода.
Другая новая и необычная функция QakBot — способность воровать электронные письма, чтобы затем проводить атаки с применением социальной инженерии на пользователей из списка адресов жертвы.
Самые масштабные кампании наблюдались в первом квартале 2021 года, когда с QakBot столкнулись 12 704 пользователя продуктов «Лаборатории Касперского»: 8068 пользователей были атакованы в январе и 4007 в феврале.
QakBot существует с 2007 году, а в последние годы разработчики активно вкладывались в его обновления, превратив этого малварь в один из самых мощных и коварных вредоносов среди существующих.
Помимо стандартных для таких вредоносов функций (кейлоггинг, кража файлов cookie, логинов и паролей), последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде, поддерживают регулярное самообновление, а также исследователи отмечают изменение схем шифрования и упаковки бинарного кода.
Другая новая и необычная функция QakBot — способность воровать электронные письма, чтобы затем проводить атаки с применением социальной инженерии на пользователей из списка адресов жертвы.
