انتشار شده در تاریخ 1400/06/15 - 11:23

آلوده شدن هزاران کاربر به بدافزار QakBot

بدافزار «QakBot» بیش از 17 هزار کاربر را هدف قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد بیش از 17 هزار کاربر در سراسر دنیا از آغاز سال 2021 تاکنون هدف حمله یک بدافزار بانکی به نام کک بات (QakBot) قرارگرفته‌اند، که 10500 نفر از آن‌ها در روسیه واقع‌شده‌اند. شمار آلودگی‌ها به این بدافزار نسبت به سال گذشته 65% افزایش یافته است.

بزرگ‌ترین کمپین‌های این بدافزار در سه‌ماهه اول سال 2021 زمانی که 12704 کاربر محصولات کسپرسکی با این تهدید روبرو شدند، ثبت شده است. از این تعداد 8068 کاربر در ماه ژانویه و 4007 نفر در ماه فوریه مورد تهاجم قرارگرفته‌اند.

کک بات از سال 2007 فعالیت خود را آغاز کرده و با سرمایه‌گذاری‌هایی که روی به‌روزرسانی‌های آن انجام شده است به یکی از مخرب‌ترین بدافزارهای حال حاضر تبدیل شده است.

آخرین نسخه‌های کک بات علاوه بر قابلیت‌های استاندارد برای چنین بدافزارهایی همچون کی‌لاگینگ، سرقت فایل‌های کوکی، لاگین‌ها و پسوردها، قادرند فعالیت‌های مشکوک را متوقف کرده یا در صورت راه‌اندازی در محیط مجازی خاموش شوند. این نسخه‌ها از به‌روزرسانی خودکار منظم پشتیبانی می‌کنند و متدهای رمزگذاری و بسته‌بندی کد باینری را تغییر داده‌اند.

قابلیت جدید و غیرمعمول دیگر کک بات سرقت پست‌های الکترونیک به‌منظور انجام حملات مهندسی اجتماعی علیه کاربران از روی لیست آدرس قربانیان است.

آنتون کوزمِنکو، کارشناس امنیت سایبری کسپرسکی در این خصوص می‌‎گوید:

بعید است حملات کک بات در آینده متوقف شود. نویسندگان این تروجان همچنان قابلیت‌های جدیدی را به آن اضافه کرده و ماژول‌های آن را به‌روز می‌کنند تا پول و داده‌های بیشتری را سرقت کنند. قبلاً، کک بات با استفاده از بات نت ایموتت به‌طور فعال توزیع می‌شد، اما این بات نت در ابتدای سال غیرفعال شد. اکنون، بر اساس آمارمان، مجرمان سایبری روش جدیدی از آلودگی به این تروجان را یافته‌اند.