Šogad strauji pieaudzis kibernoziegumu skaits; kā krāpnieki iegūst datus?

© pexels.com

To lietotāju skaits, kam uzbrucis iedarbīgais banku Trojas zirgs „QakBot”, 2021. gada pirmajos septiņos mēnešos pieauga par 65 % salīdzinājumā ar to pašu periodu 2020. gadā un sasniedza 17 316 lietotājus visā pasaulē, parādot, ka šis apdraudējums arvien vairāk ietekmē interneta lietotājus.

Kad banku Trojas zirgi ir sekmīgi inficējuši uzbrukumam pakļauto datoru, tie ļauj kibernoziedzniekiem zagt naudu no upuru tiešsaistes banku kontiem un e-makiem, tāpēc tos uzskata par vienu no visbīstamākajiem ļaunprogrammatūru veidiem.

„QakBot” tika konstatēts jau 2007. gadā kopā ar daudziem citiem banku Trojas zirgiem, tomēr pēdējos gados „QakBot” izstrādātājs ir daudz ieguldījis tā izstrādē, pārvēršot šo Trojas zirgu par vienu no iedarbīgākajiem un bīstamākajiem šī ļaunprogrammatūru veida paraugu vidū.

Līdztekus banku Trojas zirgiem raksturīgām funkcijām, piemēram, taustiņspiedienu pierakstīšanai, sīkdatņu zagšanai, kā arī paroļu un pieteikumvārdu sagrābšanai, „QakBot” jaunākajās versijās ir ietvertas funkcijas un paņēmieni, kas tām ļauj noteikt, vai tās darbojas virtuālajā vidē. Pēdējo bieži izmanto drošības risinājumi un ļaunprogrammatūru apkarošanas speciālisti, lai noteiktu ļaunprogrammatūru pēc tās uzvedības. Tagad, ja ļaunprogrammatūra konstatē, ka tā darbojas virtuālajā vidē, tā var pārtraukt aizdomīgas darbības vai pilnīgi izbeigt darbību. Turklāt „QakBot” cenšas pasargāt sevi no ekspertu un automatizēto rīku veiktas analīzes un atkļūdošanas.

Cita jauna un neparasta funkcija, ko „Kaspersky” pētnieki novērojuši jaunākajās „QakBot” versijās, ir spēja zagt e-vēstules no uzbrukumam pakļautā datora. Šīs e-vēstules vēlāk tiek izmantotas dažādās sociālās inženierijas kampaņās pret lietotājiem no upura e-pasta kontaktpersonu saraksta.

„Maz ticams, ka „QakBot” tuvākajā laikā izbeigs darbību. Šī ļaunprogrammatūra nepārtraukti saņem atjauninājumus, un apdraudējumu izpildītāji, kas to pārvalda, turpina pievienot jaunas iespējas un atjaunināt tās moduļus, lai līdztekus informācijas zagšanai maksimāli palielinātu tās ietekmi uz ieņēmumiem. Iepriekš novērojām, ka „QakBot” tiek aktīvi izplatīts, izmantojot robottīklu „Emotet”. Gada sākumā šis robottīkls tika likvidēts, taču, spriežot pēc inficēšanas mēģinājumu statistikas, kas ir augusi salīdzinājumā ar pagājušo gadu, „QakBot” pārvaldītāji ir atraduši jaunu veidu, kā izplatīt šo ļaunprogrammatūru,” sacīja „Kaspersky” ļaunprogrammatūru analītiķis Haims Zigels.

Lai aizsargātos no „QakBot” un tamlīdzīgiem finansiāliem apdraudējumiem, eksperti jums iesaka rīkoties šādi.

  • Nenoklikšķiniet uz saitēm mēstulēs, kā arī neatveriet tām pievienotos dokumentus.
  • Izmantojiet tiešsaistes bankas ar daudzfaktoru autentifikācijas risinājumiem.
  • Raugieties, lai ir atjauninātas visas programmatūras, tostarp operētājsistēma un visas lietotnes (uzbrucēji iekļūšanai izmanto nepilnības plaši izmantotās programmās).
  • Izmantojiet nekļūmīgu drošības risinājumu, kas var palīdzēt pārbaudīt apmeklēto URL drošumu un atvērt visas vietnes aizsargātā konteinerā, lai nepieļautu sensitīvu datu (piemēram, finansiālās informācijas) zādzību.

Svarīgākais