Лаборатория Касперского отмечает активность новой версии банковского трояна QakBot – количество заражений резко возросло

Свыше 17 тыс. пользователей во всем мире подверглись атаке банковского трояна QakBot. Это статистика Лаборатории Касперского за 2021 год. Больше 10500 из них проживает в РФ.

Количество пострадавших возросло на 65%, если сравнивать с аналогичным периодом прошедшего года.

QakBot выявили еще в 2007 году. На протяжении последних нескольких лет разработчиками предпринимались большие усилия, направленные на его обновление. Это один из самых опасных троянов из всех, что есть.

При помощи банковских троянцев осуществляется воровство денег, которые хранятся на счетах и в электронных кошельках. Это наиболее вредоносное программное обеспечение.

Троян перехватывает нажатия на клавиатуру, крадет файлы cookie. Обновленные версии вируса прекращают вызывающие подозрения активность и выключаются при активации в виртуальной среде. 

Еще одна инновация заключается в краже электронных писем. В дальнейшем это позволяет совершать атаки с использованием социальной инженерии.

Маловероятно, что атаки трояна прекратятся в ближайшем будущем. Разработчики вируса будут наделять его новыми функциями, работать над обновлением модулей, чтобы похищать еще больше информации и денежных средств.

Ранее троян распространяли при помощи Emotet, который недавно отключили. Но злоумышленниками был придуман новый способ его распространения.

В «Лаборатории Касперского» есть решения, позволяющие выявлять и блокировать этот вирус, все его модификации, защищать компьютеры от таких атак эксперты советуют путем соблюдения простых правил безопасности:

Не переходите по ссылкам, которые содержат спам-письма, не открывайте документы неизвестного происхождения. Пользуйтесь системами онлайн-банкинга, имеющими многофакторную аутентификацию.

Своевременно обновляйте все программы, которыми пользуетесь, включая ОС с приложениями (это важный момент, поскольку злоумышленники нередко внедряют вирус через уязвимое место в ПО).

Открывайте сайты только в защищенном режиме, чтобы избежать хищения личных данных.