2021 жылдың басынан бастап әлем бойынша 17 000-нан астам қолданушыға QakBot банк троянымен шабуыл жасалды*. Осы қауіпке тап болған пайдаланушылар саны өткен жылдың сәйкес кезеңімен салыстырғанда 65% - ға өсті.

QakBot 2007 жылы анықталған болатын, ал соңғы жылдары әзірлеушілер оны жаңартуға белсенді түрде қаражат салып, осы троянды қазіргі трояндардың ішіндегі ең қуатты және зұлымдардың біріне айналдырды. Банктік трояндар шоттардан және электронды әмияндардан ақша ұрлау үшін қолданылады және зиянды БҚ ең қауіпті түрлерінің бірі болып саналады.

Пернетақтадағы басуларды қағып алу (кейлоггинг), cookie файлдарын, логиндер мен парольдерді ұрлау сияқты функциялардың осы түріне арналған стандартты БҚ-дан басқа, QakBot-тың соңғы нұсқалары виртуалды ортада іске қосылған жағдайда күдікті әрекетті тоқтата алады немесе өшіріле алады. QakBot-тың тағы бір жаңа және ерекше функциясы-зардап шегушінің мекенжайлары тізіміндегі пайдаланушыларға әлеуметтік инженерияны қолдана отырып шабуыл жасау үшін электрондық поштаны ұрлау мүмкіндігі.

«QakBot шабуылдары жақын арада тоқтауы екіталай. Бұл троянның авторлары оған жаңа мүмкіндіктер қосуды және одан да көп ақша мен деректерді ұрлау үшін модульдерін жаңартуды жалғастыруда. Бұрын QakBot Emotet ботнетімен белсенді түрде таратылатын, бірақ бұл ботнет жыл басында өшірілген болатын. Енді, біздің статистикаға сүйенсек, шабуылдаушылар осы троянмен зақымдаудың жаңа әдісін тапты»", — деді Антон Кузьменко, «Kaspersky»-дің киберқауіпсіздік бойынша сарапшысы.

«Kaspersky»-дің шешімдері QakBot банктік троянның барлық танымал нұсқаларын сәтті анықтап, бұғаттайды. Құрылғыны осындай қауіптерден қорғау үшін мамандар:

• спам-хабарламалардағы сілтемелер бойынша өтпеуді және оларға тіркелген құжаттарды ашпауды;
• көп факторлы аутентификациясы бар онлайн-банкинг жүйесін пайдалануды;
• пайдаланылатын барлық бағдарламаларды, соның ішінде операциялық жүйені және қосымшаларды үнемі жаңартып отыруды (бұл өте маңызды, өйткені зиянкестер құрылғыларды танымал БҚ-дағы осалдықтар арқылы жиі зақымдайды);
• құпия деректердің (мысалы , қаржылық ақпараттың) ұрлануына жол бермеу үшін кез-келген сайтты қауіпсіз режимде ашуға мүмкіндік беретін Internet Security санатты сенімді қорғаныс шешімін пайдалануды ұсынады.

QakBot трояны туралы толығырақ мына сілтеме арқылы оқи аласыз: https://securelist.ru/qakbot-technical-analysis/103485/.
* «Kaspersky»-дің 2021 жылдың қаңтар — шілде айларындағы жасырын статистикасы.