QakBot: новий троян-вимагач 2020 року
Трояни це вид програмного забезпечення, що часто-густо є завершальною ланкою кібератаки, адже саме гроші є головною метою кіберзлочинців. Саме такі програми можуть вкрасти логін і пароль до банківського акаунту жертви та передати його третій стороні, або заблокувати ПК та вимгати гроші безпосередньо у жертви. Протягом першого півріччя один з таких троянів– QakBot – відзначився досить стрімким розповсюдження.
Методи зараження
Не вигадуючи велосипед, кіберзлочинці розповсюджують троян по перевіреним канонам відомих й компаніях зараження. Основним методом доставки шифрувальника до ПК користувачів-жертв є СПАМ-розсилка. Зазвичай такі акції будуються на принципах соціальної інженерії.
Дуже часто розповсюджувачі заражених листів намагаються змусити отримувачів переглянути зміст вкладення чи перейти за посиланням пишучи в темі листів слова які можуть бути адресовані до колег або знайомої людини, наприклад, повідомлення про терміновий рахунок на сплату чи заклик подивитися фото «про вчорашню зустріч». Такий лист важко не прочитати, адже саме на це й розраховували кіберзлочинці.
Також, подібні листи можуть містити погрози та про наявність компромату на особу яка цей лист читає - це також один з методів соціальної інженерії. Зазвичай, листи такого характеру, розраховані на те, що людина може спробувати перевірити правдивість слів зловмисників та переглянути вкладений файл, який заражений шкідливим ПЗ.
Як працює QakBot
Потрапивши в систему ПК QakBot може вчиняти цілий ряд дій, що націлені як на підготовку до діяльності трояна, безпосередньо крадіжки даних та захисту від виявлення та знешкодження.
Перш за все QakBot збирає дані облікових записів користувача зараженого ПК, а також створює так званий перелік завдань, що націлені на отримання прав, що надають доступи до керування операційною системою.
Але, як зазначалось раніше, головною метою QakBot є логіни та паролі користувачів зараженого комп’ютера до онлайн банківських акаунтів, що дасть змогу кіберзлочинцям безперешкодно переводити гроші на власні рахунки. Одним з методів отримання цієї дорогоцінної інформації є крадіжка паролів з даних браузерів та використовуючи данні з cookie-файлів.
Не забули творці QakBot і про захисні функції трояна. Так, QakBot має функціонал само копіювання та ін’єкцінування коду трояна у процеси, що безпосередньо пов’язано з приховуванням шкідливої активності.
Дотримуйтеся простих правил безпеки
Фахівці антивірусної лабораторії Zillya відзначають, що для захисту від QakBot та інших троянів, варто дотримуватися кількох правил базової безпеки:
1.Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами
3. Якщо відкрили такий лист не відкривати файли.
4. Видалити такий лист.
5. Не переходьте за посиланнями, що вкладені в «тіло» листа від незнайомих адресатів
6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
7. Регулярно робіть копії важливої інформації
8. Слідкуйте за оновленнями операційної системи та встановлюйте всі запропоновані оновлення пов’язані з системою безпеки та виправленням уразливостей.