Po udanym zainfekowaniu urządzenia trojany bankowe pozwalają cyberprzestępcom kraść pieniądze z kont i e-portfeli ofiary i z tego powodu są uważane za jedne z najniebezpieczniejszych szkodliwych programów. QakBot został wykryty już w 2007 r. jako jeden z wielu trojanów bankowych, które się wówczas pojawiły. Jednak od tego czasu twórcy QakBota zainwestowali wiele zasobów w jego rozwój, czyniąc go jednym z najpotężniejszych i najniebezpieczniejszych szkodliwych narzędzi tego typu.
Poza funkcjami typowymi dla trojanów bankowych, takich jak przechwytywanie znaków wprowadzanych z klawiatury, kradzież ciasteczek z przeglądarek czy przechwytywanie loginów i haseł, nowe wersje QakBota zostały wyposażone m.in. w technologie pozwalające na wykrywanie, czy został on uruchomiony w środowisku wirtualnym. Tego typu środowiska są często wykorzystywane przez specjalistów ds. rozwiązań bezpieczeństwa i badaczy cyberzagrożeń w celu identyfikowania niebezpiecznych programów na podstawie ich zachowania. Jeżeli nowa wersja QakBota wykryje, że została uruchomiona w środowisku wirtualnym, może wyłączyć szkodliwe funkcje lub całkowicie wstrzymać swoje działanie. Ponadto QakBot stosuje także inne techniki chroniące go przed wykryciem i analizą.
Trojan może kraść maile z zaatakowanych maszyn
Badacze z firmy Kaspersky wykryli jeszcze jedną nową, nietypową dla trojanów bankowych, funkcję QakBota – może on kraść e-maile z zainfekowanych maszyn. Skradzione wiadomości są następnie wykorzystywane w działaniach socjotechnicznych wycelowanych w osoby z listy kontaktów ofiary.
- powiedział Haim Zigel, analityk szkodliwego oprogramowania w firmie Kaspersky.
Upewnij się, że korzystasz z najnowszej dostępnej wersji systemu operacyjnego i aplikacji – cyberprzestępcy często wykorzystują w swoich atakach niezałatane luki w zabezpieczeniach.
Używaj skutecznego rozwiązania bezpieczeństwa, które wykrywa niebezpieczne adresy i sprawdza je w odizolowanym środowisku uniemożliwiającym kradzież poufnych danych, takich jak informacje finansowe.
