Liczba u?ytkowników atakowanych trojanem bankowym QakBot wzros?a w pierwszych siedmiu miesi?cach 2021 r. o 65% (do niemal 17,5 tysi?ca) w porównaniu z analogicznym okresem w ubieg?ym roku. Ten wzrost aktywno?ci sk?oni? badaczy z firmy Kaspersky do przeanalizowania zmian w nowych wersjach tego szkodliwego programu.
Po udanym zainfekowaniu urz?dzenia trojany bankowe pozwalaj? cyberprzest?pcom kra?? pieni?dze z kont i e-portfeli ofiary i z tego powodu s? uwa?ane za jedne z najniebezpieczniejszych szkodliwych programów. QakBot zosta? wykryty ju? w 2007 r. jako jeden z wielu trojanów bankowych, które si? wówczas pojawi?y. Jednak od tego czasu twórcy QakBota zainwestowali wiele zasobów w jego rozwój, czyni?c go jednym z najpot??niejszych i najniebezpieczniejszych szkodliwych narz?dzi tego typu.
Poza funkcjami typowymi dla trojanów bankowych, takich jak przechwytywanie znaków wprowadzanych z klawiatury, kradzie? ciasteczek z przegl?darek czy przechwytywanie loginów i hase?, nowe wersje QakBota zosta?y wyposa?one m.in. w technologie pozwalaj?ce na wykrywanie, czy zosta? on uruchomiony w ?rodowisku wirtualnym. Tego typu ?rodowiska s? cz?sto wykorzystywane przez specjalistów ds. rozwi?za? bezpiecze?stwa i badaczy cyberzagro?e? w celu identyfikowania niebezpiecznych programów na podstawie ich zachowania. Je?eli nowa wersja QakBota wykryje, ?e zosta?a uruchomiona w ?rodowisku wirtualnym, mo?e wy??czy? szkodliwe funkcje lub ca?kowicie wstrzyma? swoje dzia?anie. Ponadto QakBot stosuje tak?e inne techniki chroni?ce go przed wykryciem i analiz?.
Badacze z firmy Kaspersky wykryli jeszcze jedn? now?, nietypow? dla trojanów bankowych, funkcj? QakBota – mo?e on kra?? e-maile z zainfekowanych maszyn. Skradzione wiadomo?ci s? nast?pnie wykorzystywane w dzia?aniach socjotechnicznych wycelowanych w osoby z listy kontaktów ofiary.
Nic nie wskazuje na to, by osoby stoj?ce za QakBotem mia?y w najbli?szej przysz?o?ci zaprzesta? swojej aktywno?ci. Szkodnik nieustannie otrzymuje uaktualnienia i nowe mo?liwo?ci w celu maksymalizacji zysków i pozyskiwania rozmaitych informacji z maszyn ofiar. Wcze?niej ?ledzili?my ataki QakBota realizowane z u?yciem botnetu Emotet, który zosta? pomy?lnie zlikwidowany na pocz?tku bie??cego roku w ramach wspólnych dzia?a? badaczy i organów ?cigania. Jednak obserwowany wzrost infekcji w ostatnich miesi?cach pokazuje, ?e twórcy QakBota znale?li nowy, efektywny sposób na dostarczanie swojego szkodliwego oprogramowania do kolejnych ofiar – powiedzia? Haim Zigel, analityk szkodliwego oprogramowania w firmie Kaspersky.
