Banktrojanere gjør det mulig for cyberkriminelle å stjele penger fra ofrenes nettbank-kontoer og e-lommebøker. Derfor anses dette å være et av de farligste eksemplene på skadelig kode. QakBot ble identifisert allerede i 2007, men har under de siste årene blitt videreutviklet veldig mye, noe som har gjort QakBot til en av de mest truende banktrojanere som finnes.
I tillegg til de velkjente funksjonene, som å registrere aktivitet på tastaturet, samt å stjele passord og cookies, har oppdateringene av QakBot inkludert teknikker som gjør at banktrojaneren kan minimere eller stenge av sin egen aktivitet dersom den tror at den er i ferd med å identifiseres av sikkerhetsløsninger. I tillegg har Kasperskys forskere oppdaget at de siste versjonene av QakBot har mulighet å stjele e-post fra den maskinen som er angrepet. Disse e-postene kan brukes til ulike typer av bedrageri som rettes mot kontakter i offerets adresseliste.
– Det er usannsynlig at QakBot stoppes på kort sikt. Denne skadelige programvaren får hele tiden nye oppdateringer og aktørene bakom den fortsetter å legge til nye funksjoner og å oppdatere sine moduler for å maksimere inntektene. Tidligere har vi sett QakBot spres aktivt via Emotet-botnettet. Dette botnettet ble tatt ned på starten av året, men om vi skal dømme etter infeksjonsstatistikken, som har økt sammenlignet med fjoråret, så har aktørene bak QakBot funnet nye måter å spre denne skadelige programvaren, sier Haim Zigel, sikkerhetsanalytiker hos Kaspersky.
For å unnvike trusler som QakBot anbefaler Kasperskys eksperter at du:
- Ikke klikker på lenker i søppelpost eller åpner dokumenter som ligger vedlagt i dem.
- Bruk internettbank med multi-faktor autorisering.
- Bruk en pålitelig sikkerhetsløsning som hjelper deg å kontrollere at nettsteder du besøker er sikre, og åpne alle nettsted i sikker versjon for å hindre tyveri av følsomme data (eksempelvis finansiell informasjon).
Kasperskys sikkerhetsløsninger oppdager og blokkerer alle kjente versjoner av QakBot..