Uno dei più pericolosi trojan bancari è tornato, ci stiamo riferendo a QakBot, diffuso inizialmente nel lontano 2007. Lo sviluppatore del Trojan in questione lo ha reso col tempo una delle minacce più diffuse sulla rete e in grado di mettere in ginocchio i conti bancari dei malcapitati, frodando denaro e compiendo altre azioni illegali e disoneste.
Attenti al trojan bancario
Oggigiorno sono sempre più coloro che si affidano ai conti bancari online, sopratutto per la comodità di fare acquisti su Internet. Nel mondo oltre 17 mila utenti sono stati vittima in quest’ultimo periodo del Trojan in questione. Secondo quanto riportato dai ricercatori esperti di sicurezza presso Kaspersky, il malware può eseguire il keylogging, furto di cookie, password e dati di accesso.
E’ sviluppato in modo da eludere facilmente i sistemi di sicurezza anti-malware o virus, agendo in background. Può funzionare proteggendosi dall’analisi e debug di strumenti automizzati. Kaspersky informa inoltre gli utenti che è in grado di rubare email e sfruttare varie campagne di ingegneria sociale. La minaccia è aggiornata di continuo con nuove funzionalità e moduli al fine di massimizzare le entrate ai danni degli utenti che subiscono il furto.
QakBot inizialmente si diffondeva tramite la botnet Emotet, con la sua rimozione è stato trovato un nuovo modo di diffondere il trojan. Kaspersky sconsiglia l’apertura di link in messaggi spam, documenti ed allegati vari ed utilizzare l’online banking mediante l’autenticazione a due fattori.