SecurityWorldMarket

03.09.2021

Antall banktrojaner økte med 65 prosent i 2021

Antall Kaspersky-brukere som har støtt på QakBot: syv måneder 2020, mot syv måneder 2021 (Kilde: Kaspersky Security Network)

Kaspersky Labs forskere ser at antall brukere som ble angrepet av QakBot – en kraftig banktrojaner – under de første syv månedene i 2021 økte med 65 prosent sammenlignet med samme periode i 2020, noe som viser at denne trusselen blir stadig større for allmennheten.

Banktrojanere gjør det mulig for cyberkriminelle å stjele penger fra ofrenes nettbank-kontoer og e-lommebøker. Derfor anses dette å være et av de farligste eksemplene på skadelig kode. QakBot ble identifisert allerede i 2007, men har under de siste årene blitt videreutviklet veldig mye, noe som har gjort QakBot til en av de mest truende banktrojanere som finnes.

I tillegg til de velkjente funksjonene, som å registrere aktivitet på tastaturet, samt å stjele passord og cookies, har oppdateringene av QakBot inkludert teknikker som gjør at banktrojaneren kan minimere eller stenge av sin egen aktivitet dersom den tror at den er i ferd med å identifiseres av sikkerhetsløsninger. I tillegg har Kasperskys forskere oppdaget at de siste versjonene av QakBot har mulighet å stjele e-post fra den maskinen som er angrepet. Disse e-postene kan brukes til ulike typer av bedrageri som rettes mot kontakter i offerets adresseliste.

– Det er usannsynlig at QakBot stoppes på kort sikt. Denne skadelige programvaren får hele tiden nye oppdateringer og aktørene bakom den fortsetter å legge til nye funksjoner og å oppdatere sine moduler for å maksimere inntektene. Tidligere har vi sett QakBot spres aktivt via Emotet-botnettet. Dette botnettet ble tatt ned på starten av året, men om vi skal dømme etter infeksjonsstatistikken, som har økt sammenlignet med fjoråret, så har aktørene bak QakBot funnet nye måter å spre denne skadelige programvaren, sier Haim Zigel, sikkerhetsanalytiker hos Kaspersky.

For å unnvike trusler som QakBot anbefaler Kasperskys eksperter at du:

  • Ikke klikker på lenker i søppelpost eller åpner dokumenter som ligger vedlagt i dem.
  • Bruk internettbank med multi-faktor autorisering.
  • Bruk en pålitelig sikkerhetsløsning som hjelper deg å kontrollere at nettsteder du besøker er sikre, og åpne alle nettsted i sikker versjon for å hindre tyveri av følsomme data (eksempelvis finansiell informasjon).

Kasperskys sikkerhetsløsninger oppdager og blokkerer alle kjente versjoner av QakBot..


Leverandører
Tilbake til toppen