Peste 17.000 de conturi atacate de troieni bancari. Sfaturile specialiştilor

Numărul de utilizatori atacaţi cu QakBot - un troian bancar puternic - în primele şapte luni ale acestui an a crescut cu 65% faţă de aceeaşi perioadă din anul trecut. A ajuns la 17.316 utilizatori atacaţi în întreaga lume.

12419 afișări
Imaginea articolului Peste 17.000 de conturi atacate de troieni bancari. Sfaturile specialiştilor

Peste 17.000 de conturi atacate de troieni bancari. Sfaturile specialiştilor

Conform cercetătorilor Kaspersky, troienii bancari, atunci când au infectat cu succes un computer vizat, permit infractorilor cibernetici să fure bani din conturile bancare online şi din portofelele electronice ale victimelor - motiv pentru care sunt consideraţi unul dintre cele mai periculoase tipuri de malware.

QakBot a fost identificat încă din 2007 drept unul dintre troienii bancari notabili, dar în ultimii ani, dezvoltatorul QakBot a investit mult în dezvoltarea sa, transformând acest troian într-unul dintre cele mai puternice şi periculoase exemplare de acest tip de malware.

În plus faţă de funcţiile care sunt standard pentru troienii bancari, cum ar fi keylogging-ul, furtul de cookie-uri, parolele şi preluarea autentificărilor, versiunile recente ale QakBot au inclus funcţionalităţi şi tehnici care îi permit să detecteze dacă rulează într-un mediu virtual.

Acesta din urmă este adesea folosit de soluţiile de securitate şi de specialiştii anti-malware pentru a identifica malware-ul prin comportamentul său.

Acum, dacă malware-ul detectează că rulează într-un mediu virtual, îşi poate suspenda activitatea suspectă sau poate să nu mai funcţioneze deloc.

În plus, QakBot încearcă să se protejeze împotriva analizei şi detectării de către experţi şi instrumente automate.

Cealaltă funcţie nouă şi neobişnuită observată de cercetătorii Kaspersky în versiunile recente ale QakBot este capacitatea sa de a fura e-mailuri de pe dispozitivul atacat. Aceste e-mailuri sunt utilizate ulterior în diferite campanii de inginerie socială împotriva utilizatorilor din lista de contacte de e-mail a victimei.

„Este puţin probabil ca QakBot să îşi oprească activitatea prea curând. Acest malware primeşte în permanenţă actualizări, iar infractorii din spatele acestuia continuă să adauge noi capacităţi şi să-şi actualizeze modulele pentru a maximiza câştigurile financiare, pe lângă furtul de detalii şi informaţii. Anterior, am văzut QakBot răspândindu-se activ prin intermediul botnet-ului Emotet. Acest botnet a fost eliminat la începutul anului, însă, judecând după statisticile privind încercările de infectare, care au crescut în comparaţie cu anul trecut, actorii din spatele QakBot au găsit o nouă modalitate de propagare a acestui software rău intenţionat”, a spus Haim Zigel, analist malware la Kaspersky.

Pentru a fi ferit de ameninţările financiare precum QakBot, experţii Kaspersky recomandă:

- Nu accesaţi link-urile din mesajele spam şi nici nu deschideţi documentele ataşate acestora.

- Utilizaţi serviciile bancare online cu soluţii de autentificare prin mai mulţi paşi.

- Asiguraţi-vă că toate software-urile dumneavoastră sunt actualizate - inclusiv sistemul de operare şi toate aplicaţiile software (atacatorii exploatează lacunele din programele utilizate la scară largă pentru a obţine intrarea).

- Folosiţi o soluţie de securitate de încredere, care vă poate ajuta să verificaţi adresele URL pe care le vizitaţi şi să deschideţi orice site într-un spaţiu protejat, pentru a preveni furtul de date sensibile (cum ar fi informaţiile financiare).

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici