Bankovní malware QakBot nově dokáže krást e-maily a maskuje se před odhalením

Chytrá bezpečnost, Chytré aplikace, Chytré zprávy| Vstoupit do diskuze|

Bankovní hrozby jsou stále aktuálním problémem. Útočníci svůj malware neustále vylepšují a snaží se uniknout analytikům bezpečnostních firem. Jak se před malwarem chránit?

Počet uživatelů napadených během prvních sedmi měsíců roku 2021 nebezpečným bankovním trojanem QakBot ve srovnání se stejným obdobím roku 2020 narostl o 65 %, což dokazuje, že tato hrozba je pro uživatele internetu stále nebezpečnější. Rapidní růst počtu případů přiměl analytiky společnosti Kaspersky podrobněji prozkoumat aktualizace a nejnovější verze tohoto trojského koně.

Obrázek: Bankovní malware QakBot nově dokáže krást e-maily a maskuje se před odhalením

Počet uživatelů bezpečnostních řešení společnosti Kaspersky, kteří se setkali s trojanem QakBot: prvních sedm měsíců roku 2020 vs. prvních sedm měsíců roku 2021. Celkové číslo napadených bude mnohem vyšší. Foto: Se souhlasem Kaspersky Security Network

Pokud bankovní trojské koně úspěšně infikují napadený počítač či jiné chytré zařízení, umožňují kyberzločincům krást peníze z účtů on-line bankovnictví a elektronických peněženek obětí – proto jsou považovány za jeden z nejnebezpečnějších typů malwaru.

QakBot byl identifikován již v roce 2007 jako jeden z mnoha bankovních trojanů. V posledních letech však jeho tvůrci přidali mnoho vylepšení, čímž se tento trojský kůň stal jedním z nejsilnějších a nejzákeřnějších v této kategorii malwaru.

Malware se chytře skrývá

Kromě funkcí, které jsou pro bankovní trojské koně typické, jako je například keylogging nebo krádež cookies, hesel a přihlašovacích údajů, byly do posledních verzí QakBotu začleněny funkce a techniky umožňující zjistit, zda běží ve virtuálním prostředí. To je často využíváno bezpečnostními řešeními a specialisty na boj proti malwaru k identifikaci škodlivého softwaru podle jeho chování. Pokud nyní malware zjistí, že běží ve virtuálním prostředí, může pozastavit podezřelou činnost nebo zcela přestat fungovat, aby nebyl odhalen. Kromě toho se QakBot snaží chránit před analýzou a odhalením ze strany odborníků a automatizovaných nástrojů.

Další novou a neobvyklou funkcí, kterou výzkumníci společnosti Kaspersky zaznamenali v posledních verzích QakBotu, je jeho schopnost krást e-maily z napadeného počítače. Tyto e-maily jsou později využívány v různých kampaních založených na sociálním inženýrství proti uživatelům v seznamu e-mailových kontaktů oběti.

Produkty Kaspersky trojan QakBot blokují

Není pravděpodobné, že by QakBot se svou činností v dohledné době přestal. Tento malware je průběžně aktualizován a aktéři hrozeb, kteří za ním stojí, neustále přidávají nové schopnosti a upravují jeho moduly, aby spolu s krádeží informací maximalizovali svoje příjmy. Již dříve jsme zaznamenali, že se QakBot aktivně šířil prostřednictvím botnetu Emotet. Tento botnet byl na počátku letošního roku zlikvidován, ale s ohledem na počty pokusů o infekci, které oproti loňskému roku vzrostly, našli aktéři stojící za QakBotem nový způsob šíření tohoto škodlivého softwaru,“ říká Haim Zigel, analytik malwaru ve společnosti Kaspersky. Více informací o trojanu QakBot najdete na webu Securelist.com.

Krade hesla i peníze z účtů: Co je malware a jak se ho zbavit? Základem je prevence, opatrnost při klikání na e-maily a odkazy a používání vícefaktorového zabezpečení.

O autorovi

Redakce inSmart

Redakci inSmart.cz tvoří redaktoři předních technologických magazínů z ČR. Držíme krok s dobou chytrých technologií. Svět hloupne, zůstaňte smart!

Příbuzné příspěvky

Obrázek: Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Obrázek: Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?