Kybernetickú bezpečnosť podniku môže narušiť vynovený QakBot. Ako ochrániť svoje peniaze a údaje?

Počet používateľov napadnutých malvérom QakBot vzrástol. Čo môže firme spôsobiť a ako sa hrozbe vyhnúť?

Počet používateľov napadnutých malvérom QakBot (mimoriadne silný bankový trójsky kôň) vzrástol počas prvých siedmich mesiacov tohto roku o 65 % v porovnaní s rovnakým obdobím minulého roka, pričom celosvetovo zasiahol 17 316 používateľov. Z toho vyplýva, že táto hrozba používateľov internetu postihuje v čoraz väčšej miere. Nárast vzbudil pozornosť expertov spoločnosti Kaspersky, ktorí preskúmali jeho aktualizácie až po najnovšiu verziu tohto trójskeho koňa.

Počet používateľov produktov Kaspersky, ktorí prišli do styku s malvérom QakBot: porovnanie prvých siedmich mesiacov roku 2020 s prvými siedmimi mesiacmi roku 2021. <br> Zdroj: Kaspersky Security Network
Počet používateľov produktov Kaspersky, ktorí prišli do styku s malvérom QakBot: porovnanie prvých siedmich mesiacov roku 2020 s prvými siedmimi mesiacmi roku 2021.
Zdroj: Kaspersky Security Network

Bankové trójske kone po úspešnom infikovaní počítača umožňujú kyberzločincom ukradnúť peniaze z  online bankových účtov obete, ako aj jej elektronických peňaženiek – preto sa považujú za jeden z najnebezpečnejších typov malvéru. Malvér QakBot bol identifikovaný už v roku 2007 ako jeden z mnohých bankových trójskych koní. V posledných rokoch však vývojár QakBotu veľa investoval do jeho rozvoja, čím sa tento trójsky kôň stal jedným z najsilnejších a najnebezpečnejších spomedzi existujúcich druhov tohto typu malvéru.

Nová verzia QakBota je inteligentnejšia

Popri charakteristických funkciách, ktoré sú pre bankové trójske kone úplne štandardné (ako napríklad zaznamenávanie stlačených klávesov, krádež súborov cookies, hesiel či prihlasovacích údajov) obsahujú najnovšie verzie QakBota funkcie a techniky, ktoré mu umožňujú zistiť, či beží vo virtuálnom prostredí. Takéto prostredie často využívajú bezpečnostné riešenia a anti-malvéroví špecialisti na odhalenie malvéru na základe sledovania jeho správania. Takže ak teraz malvér zistí, že beží vo virtuálnom prostredí, môže zastaviť podozrivé aktivity alebo úplne prestať fungovať. Okrem toho sa QakBot snaží chrániť pred analýzou a odstránením zo strany expertov či automatizovaných nástrojov.

Ďalšou novou a neobvyklou funkciou, ktorú si výskumníci spoločnosti Kaspersky všimli v posledných verziách QakBota, je jeho schopnosť kradnúť e-maily z napadnutého zariadenia. Tieto e-maily sa neskôr využívajú v rôznych kampaniach sociálneho inžinierstva namierených na používateľov v zozname e-mailových kontaktov obete.

Prečítajte si tiež

„Je nepravdepodobné, že by QakBot v dohľadnej dobe prestal útočiť. Tento malvér neustále dostáva aktualizácie a útočníci, ktorí za ním stoja, mu neustále pridávajú nové schopnosti a aktualizujú jeho moduly s cieľom maximalizovať príjmy, pričom kradnú aj ďalšie informácie. V minulosti sa QakBot aktívne šíril prostredníctvom botnetu Emotet. Tento botnet bol začiatkom roka odhalený a znefunkčnený, avšak súdiac podľa štatistík pokusov o infekciu, ktoré v porovnaní s minulým rokom narástli, útočníci stojaci za QakBotom našli nový spôsob šírenia tohto škodlivého softvéru,“ uviedol Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Čo robiť, ak sa chce firma chrániť pred finančnými hrozbami, ako napríklad QakBot

  • Neklikať na odkazy zo spamových správ, ani neotvárať dokumenty, ktoré s nimi prichádzajú.
  • Používať online bankovníctvo s viacfaktorovou autentifikáciou.
  • Uistiť sa, že všetok softvér je aktualizovaný – vrátane operačného systému a všetkých softvérových aplikácií (útočníci využívajú zraniteľnosti v bežne používaných programoch, aby sa dostali do systému).
  • Používať dôveryhodné bezpečnostné riešenie, ktoré pomôže skontrolovať bezpečnosť navštívenej adresy URL a otvoriť akúkoľvek stránku v chránenom prostredí, aby bolo zabránené krádeži citlivých údajov (napríklad finančných informácií).

Zdroj: Kaspersky, Grayling

Viac podobných článkov nájdete na www.podnikajte.sk


Nové opatrenia EÚ na zvýšenie kyberbezpečnosti

Európska únia zavádza nové nariadenie „DORA“ a smernicu „NIS2“ na zvýšenie kyberbezpečnosti finančných inštitúcií aj firiem z viacerých odvetví. Koho sa novinky týkajú a čo prinesú?

Digitalizácia mení pracovný trh, zvládať zmeny pomáha vzdelávací projekt

Dopyt po digitálnych kompetenciách rastie, Slovensko je v digitalizácii v rámci EÚ na posledných priečkach. Pomôcť môžu kurzy zamerané na prácu s jedným z najrozšírenejších podnikových softvérov.

Digitalizáciu vo firme netreba podceňovať, zamestnanci ju vyžadujú

Prieskum potvrdzuje, že Slováci chcú digitálne zdatného zamestnávateľa. Ako sa to odráža na rozhodovaní uchádzačov o zamestnanie a na čo by mali firmy myslieť pri zavádzaní digitálnych nástrojov?

Skladové hospodárstvo v praxi: zásoby a logistika v e-shopoch so špecifickým tovarom

Ako riešia predikciu zásob potravinové e-shopy alebo obchodníci, ktorí produkty sami vyrábajú? Na čo myslieť pri skladovaní a preprave tovaru, ktorý má špecifické vlastnosti?
To najlepšie z Podnikajte.sk do vašej schránky