Antalet användare som attackerades med QakBot.
QakBot är en kraftfull banktrojan, under de första sju månaderna 2021 växte med 65 procent jämfört med samma period 2020, vilket visar att detta hot blir alltmer påtagligt för allmänheten.
Banktrojaner gör det möjligt för cyberbrottslingar att stjäla pengar från offrens nätbankkonton och e-plånböcker. Därför anses de vara ett av de farligaste exemplen på skadlig kod. QakBot identifierades redan 2007, men har under de senaste åren utvecklats väldigt mycket, vilket har gjort QakBot till en av de mest hotfulla banktrojaner som finns.
Utöver de välkända funktionerna, som att registrera tangentbordets aktivitet, samt stjäla lösenord och cookies, har uppdateringarna av QakBot inkluderat tekniker som gör att banktrojanen kan minimera eller stänga av sin aktivitet om den tror att den är på väg att identifieras av säkerhetslösningar. Därtill har Kaspersky-forskare upptäckt att de senaste versionerna av QakBot har förmågan att stjäla e-post från den attackerade maskinen. Dessa e-postmeddelanden kan sedan användas för olika typer av bedrägerier som riktas mot kontakter i offrets adresslista.
– Det är osannolikt att QakBot stoppas inom en snar framtid. Denna skadliga programvara får hela tiden nya uppdateringar och hotaktörerna bakom den fortsätter att lägga till nya funktioner och uppdatera sina moduler för att maximera intäkterna. Tidigare har vi sett QakBot spridas aktivt via Emotet-botnätet. Detta botnät togs ner i början av året, men att döma av infektionsstatistiken, som har ökat i jämförelse med förra året, har aktörerna bakom QakBot hittat nya sätt att sprida denna skadliga programvara, säger Haim Zigel, säkerhetsanalytiker på Kaspersky.
För att undvika hot som QakBot rekommenderar Kasperskys experter att du:
- Inte klickar på länkar i skräppostmeddelanden eller öppnar dokument som bifogas i dem.
- Använder en internetbank med multifaktorautentisering.
- Använder en pålitlig säkerhetslösning som kan hjälpa dig att kontrollera att webbadressen du besöker är säker och öppna alla webbplatser i en skyddad version för att förhindra stöld av känslig data (t.ex. finansiell information).