«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей по всему миру были атакованы банкером с начала 2021 года, и более 10 500 из них из России. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года.

Самые масштабные кампании наблюдались в первом квартале 2021 года, когда с QakBot столкнулись 12 704 пользователя продуктов «Лаборатории Касперского»: 8068 пользователей были атакованы в январе и 4007 в феврале.

QakBot существует с 2007 году, а в последние годы разработчики активно вкладывались в его обновления, превратив этого малварь в один из самых мощных и коварных вредоносов среди существующих.

Помимо стандартных для таких вредоносов функций (кейлоггинг, кража файлов cookie, логинов и паролей), последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде, поддерживают регулярное самообновление, а также исследователи отмечают изменение схем шифрования и упаковки бинарного кода.

Другая новая и необычная функция QakBot — способность воровать электронные письма, чтобы затем проводить атаки с применением социальной инженерии на пользователей из списка адресов жертвы.

«Вряд ли атаки QakBot прекратятся в ближайшее время. Авторы этого троянца продолжают добавлять в него новые возможности и обновлять его модули, чтобы украсть еще больше денег и данных. Раньше QakBot активно распространялся с помощью ботнета Emotet, но этот ботнет был отключён в начале года. Теперь же, судя по нашей статистике, злоумышленники нашли новый способ заражения этим троянцем», — говорит Антон Кузьменко, эксперт по кибербезопасности «Лаборатории Касперского».

Источник: xakep