Trojan bancari: crescita preoccupante per QakBot
3 Settembre 2021
Secondo Kaspersky, nei primi sette mesi del 2021 il trojan bancario QakBot ha colpito 17.316 utenti, con un incremento del 65% rispetto allo stesso periodo dell’anno precedente
Crescita esponenziale del trojan bancario QakBot. A rilevarlo, una statistica di Kaspersky. La società di software ha evidenziato che nei primi sette mesi del 2021 sono stati 17.316 gli utenti colpiti da questo malware, con un incremento del 65% rispetto allo stesso periodo dell’anno precedente.
Il cavallo di Troia, afferma Kaspersky, si è sviluppato molto negli ultimi anni, trasformandosi “in uno dei più potenti e pericolosi malware della sua categoria”.
Come colpisce
QakBot, come tutti gli altri trojan bancari, permette ai criminali informatici di rubare denaro dai conti correnti on line della vittima, utilizzando funzioni come keylogging, furto di cookie, password e dati di accesso. Ma le versioni più recenti, spiega la nota della società russa, comprendono funzionalità e tecniche per rilevare se il malware è in esecuzione in un ambiente virtuale, e può interrompere attività sospette o smettere di funzionare. Il trojan è anche in grado di proteggersi dall’analisi e dal debug sia di esperti, sia strumenti automatizzati, e di rubare le e-mail presenti sui dispositivi che attacca; questi indirizzi sono poi sfruttati per organizzare campagne fraudolente di ingegneria sociale.
“È improbabile che QakBot interrompa la sua attività in tempi brevi”, ha commentato Haim Zigel, malware analyst di Kaspersky, perché “viene continuamente aggiornato”. Ciò significa che “i threat actor che lo controllano continuano ad aggiungere nuove funzionalità e a rimodernare i suoi moduli per massimizzare le entrate, oltre che a continuare a rubare dati e informazioni”.
Come proteggersi
Per proteggersi da QakBot e dai cavalli di Troia bancari in generale, gli esperti di Kaspersky consigliano quattro mosse.
Primo, non aprire allegati e link contenuti nei messaggi di spam.
In secondo luogo, entrare nel proprio home banking con l’autenticazione a più fattori.
Poi, controllare che tutti i software siano aggiornati, compresi il sistema operativo e tutte le applicazioni: i delinquenti del web utilizzano le vulnerabilità dei programmi più comuni per entrare nei dispositivi.
Infine, servirsi di programmi di sicurezza che verifichinio la sicurezza degli url e aprano i siti in un ambiente protetto.
Alberto Mazza
Foto di Pete Linforth da Pixabay