QakBot, il trojan bancario colpisce ancora: l’allarme di Kaspersky
17.316 utenti in tutto il mondo, nei primi sette mesi del 2021, sono stati preda di QakBot, un potente trojan bancario. Secondo Kaspersky, il numero delle persone colpite è cresciuto del 65% rispetto allo stesso periodo del 2020 e c’è il rischio che questa minaccia si diffonda sempre di più. Per questo motivo i ricercatori dell’azienda di sicurezza hanno puntato i fari sugli aggiornamenti dell’ultima versione di questo trojan, scoprendo cose – purtroppo – interessanti.
I trojan bancari, quando infettano un PC, consentono ai criminali informatici di rubare denaro dai conti bancari online della vittima e dai rispettivi portafogli elettronici: per questo motivo vengono considerati come uno dei malware più pericolosi.
QakBot è stato identificato nel 2007 insieme a molti altri trojan bancari. Tuttavia, negli ultimi anni, lo sviluppatore di QakBot ha investito molto nel suo sviluppo, trasformandolo in uno dei più potenti e pericolosi malware della sua categoria.
Oltre alle funzioni che già altri trojan bancari usano, come keylogging e furto di cookie, password e dati di accesso, le versioni recenti di QakBot includono nuove funzionalità e tecniche che gli consentono di rilevare se è in esecuzione in un ambiente virtuale. Questa funzione viene spesso usata da soluzioni di sicurezza e anti-malware per identificare i malware dal loro comportamento.
QakBot è in grado di rilevare la sua esecuzione in un ambiente virtuale e può interrompere attività sospette o anche smettere di funzionare completamente. Inoltre, QakBot è capace di proteggersi dall’analisi e dal debug di esperti e strumenti automatizzati.
Un’ulteriore e insolita funzione individuata dai ricercatori di Kaspersky è la sua capacità di rubare le email dai device che attacca. Queste email vengono poi sfruttate per varie campagne di ingegneria sociale, rivolte agli utenti trovati nell’elenco dei contatti della vittima.
“È improbabile che QakBot interrompa la sua attività in tempi brevi. Questo malware viene continuamente aggiornato, e i threat actor che lo controllano continuano ad aggiungere nuove funzionalità e ad aggiornare i suoi moduli al fine di massimizzare le entrate, oltre che a continuare a rubare dati e informazioni”, ha commentato Haim Zigel, malware analyst di Kaspersky.
“In passato abbiamo visto QakBot diffondersi attivamente tramite la botnet Emotet. Questa botnet è stata rimossa all’inizio dell’anno, ma a giudicare dalle statistiche sui tentativi di infezione, che sono cresciute rispetto allo scorso anno, i criminali dietro QakBot hanno trovato un nuovo modo di diffondere questo software dannoso“.
Oltre a mantenere aggiornate le suite di sicurezza (o a dotarvene se non l’avete), Kaspersky suggerisce di: non aprire i link contenuti nei messaggi di spam, né i documenti ad essi allegati; utilizzare l’online banking con soluzioni di autenticazione a più fattori; assicurarsi che tutti i propri software siano aggiornati, inclusi il sistema operativo e tutte le applicazioni.
Fonte: http://feeds.hwupgrade.it/