«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского троянца QakBot. Большая часть заражений пришлась на Россию.

QakBot был обнаружен ещё в 2007 году, а в последние годы разработчики активно вкладывались в его обновления. Этот троянец создан для похищения денег из банковских приложений и электронных кошельков.

Помимо стандартных для таких зловредов функций, таких как перехват нажатий на клавиатуру (кейлоггинг), кража файлов cookie, логинов и паролей, последние версии QakBot умеют прекращать подозрительную активность или отключаться в случае запуска в виртуальной среде. Кроме того, этот троян научился похищать переписку зараженного пользования и использовать его письма и список контактов для того, чтобы выманивать деньги путем социальной инженерии.

Более 17 000 пользователей по всему миру были атакованы банковским троянцем QakBot с начала 2021 года, из них свыше 10 500 в России. Специалисты по информационной безопасности напоминают, что заразиться трояном можно, перейдя по ссылке из подозрительного письма или приложения, а так же через уязвимости в ПО.