Počet používateľov napadnutých bankovým malvérom QakBot vzrástol počas prvých siedmich mesiacov tohto roka o 65 % oproti vlaňajšku. Celosvetovo zasiahol viac než 17.000 užívateľov. Vyplýva to z dát kyberbezpečnostnej spoločnosti Kaspersky.

Malvér QakBot je mimoriadne silný bankový trójsky kôň. Tie zvyčajne po úspešnom infikovaní počítača umožnia kyberzločincom ukradnúť peniaze z online bankových účtov obete, ako aj z jej elektronických peňaženiek. Spomínaný druh malvéru QakBot je známy od roku 2007, odvtedy však zosilnel a je považovaný za jeden z najnebezpečnejších bankových malvérov.

Popri klasických funkciách, ktoré bankové malvéry majú – zaznamenávanie stlačených klávesov, krádež súborov cookies, hesiel či prihlasovacích údajov – obsahujú novšie verzie QakBot aj funkcie a techniky, ktoré mu umožňujú zistiť, či beží vo virtuálnom prostredí. Vtedy môže zastaviť podozrivé aktivity alebo úplne prestať fungovať, aby ho neodhalili.

Ďalšou jeho neobvyklou funkciou je aj schopnosť kradnúť e-maily z napadnutého zariadenia. „Tieto e-maily sa neskôr využívajú v rôznych kampaniach sociálneho inžinierstva namierených na používateľov v zozname e-mailových kontaktov obete,“ vysvetlili experti.

Podľa generálneho riaditeľa spoločnosti pre východnú Európu Miroslava Kořena je nepravdepodobné, že by QakBot v dohľadnej dobe prestal útočiť.

„Tento malvér neustále dostáva aktualizácie a útočníci, ktorí za ním stoja, mu neustále pridávajú nové schopnosti a aktualizujú jeho moduly s cieľom maximalizovať príjmy, pričom kradnú aj ďalšie informácie,“ vysvetlil Kořen. Poznamenal, že v minulosti sa tento bankový malvér šíril cez botnet s názvom Emotet, ktorý je však už znefunkčnený. Útočníci si ale zjavne našli nový spôsob šírenia.

Na ochranu voči finančným hrozbám, ako sú bankové malvéry, experti odporúčajú neklikať na odkazy zo spamových správ a ani neotvárať dokumenty, ktoré v nich prichádzajú. Odborníci radia tiež používať online bankovníctvo s viacfaktorovou autentifikáciou.

„Uistite sa, že všetok váš softvér je aktualizovaný – vrátane operačného systému a všetkých softvérových aplikácií. Útočníci totiž využívajú zraniteľnosti v bežne používaných programoch, aby sa dostali do systému,“ dodali experti.

Na škodu podľa nich nie je ani používanie dôveryhodného bezpečnostného riešenia, ktoré vie skontrolovať bezpečnosť navštívenej adresy URL alebo otvoriť akúkoľvek stránku v chránenom prostredí, čo zabráni krádeži citlivých údajov, ako sú finančné informácie.