Článek
Výzkumníci se QakBota obávají především proto, že toho umí daleko více než ostatní trojské koně. „Kromě funkcí, které jsou pro bankovní trojské koně typické, jako je například keylogging nebo krádež cookies, hesel a přihlašovacích údajů, byly do posledních verzí QakBotu začleněny funkce a techniky umožňující zjistit, zda běží ve virtuálním prostředí,“ prohlásil Haim Zigel, analytik malwaru ve společnosti Kaspersky.
„To je často využíváno bezpečnostními řešeními a specialisty na boj proti malwaru k identifikaci škodlivého softwaru podle jeho chování. Pokud nyní malware zjistí, že běží ve virtuálním prostředí, může pozastavit podezřelou činnost nebo zcela přestat fungovat, aby nebyl odhalen. Kromě toho se QakBot snaží chránit před analýzou a odhalením ze strany odborníků a automatizovaných nástrojů,“ vysvětlil Zigel.
Vylepšený WhatsApp udělá v telefonu pěknou neplechu. Otevře zadní vrátka
Další neobvyklou funkcí, kterou bezpečnostní experti během analýzy zachytili, je schopnost krást e-maily z napadeného počítače. Ty jsou následně využívány v různých kampaních – útočníci rozesílají phishingové zprávy jednotlivým kontaktům v seznamu.
„Není pravděpodobné, že by QakBot se svou činností v dohledné době přestal. Tento malware je průběžně aktualizován a aktéři hrozeb, kteří za ním stojí, neustále přidávají nové schopnosti a upravují jeho moduly, aby spolu s krádeží informací maximalizovali svoje příjmy,“ zdůraznil bezpečnostní expert.
Zároveň podotkl, že se QakBot v loňském roce šířil především prostřednictvím botnetu Emotet. „Tento botnet byl na počátku letošního roku zlikvidován, ale s ohledem na počty pokusů o infekci, které oproti loňskému roku vzrostly, našli aktéři stojící za QakBotem nový způsob šíření tohoto škodlivého softwaru,“ uzavřel Zigel.
