Тысячи россиян с начала года стали жертвами ворующего деньги со счетов вируса QakBot, который считается одним из самых мощных банковских троянов. Об этом сообщили специалисты «Лаборатории Касперского», которые дали несколько советов тем, кто хочет защитить свои смартфоны и другие устройства от атак.
В частности, россиянам порекомендовали не переходить по ссылкам в спам-сообщениях и не открывать прикрепленные к ним документы. Важно также использовать при работе с банковскими приложениями многофакторную аутентификацию. Перечисляя другие способы защиты, эксперты «Лаборатории Касперского» назвали регулярное обновление всего используемого на устройстве ПО, а также применение надежных защитных решений.
«Вряд ли атаки QakBot прекратятся в ближайшее время. Авторы этого троянца продолжают добавлять в него новые возможности и обновлять его модули, чтобы украсть еще больше денег и данных. Раньше QakBot активно распространялся с помощью ботнета Emotet, но этот ботнет был отключен в начале года. Теперь же, судя по нашей статистике, злоумышленники нашли новый способ заражения этим троянцем», — сказал Антон Кузьменко, эксперт по кибербезопасности «Лаборатории Касперского».
Отмечается, что в этом году QakBot атаковал уже 17,5 тысяч человек по всему миру. Из них 10,5 тысяч живут в России. Рост числа жертв трояна составил 65 процентов в сравнении с первыми восемью месяцами прошлого года.
Стоит отметить, что впервые QakBot обнаружили еще в 2007 году. В последние годы его создатели инвестировали в обновление трояна, что и позволило сделать его настолько опасным. Вирус «умеет» перехватывать нажатия на клавиатуру, воровать логины, пароли, файлы cookie и электронную почту, чтобы потом атаковать список контактов жертвы.
Тем временем в новом семействе особо опасных программ-вымогателей LockFile был найден «русский след». Исследователи из компании Sophos установили, что вирус применяет метод прерывистого шифрования, при котором на компьютере жертвы зашифровывается не вся информация, а лишь 16 байтов из каждого файла. Такая же тактика использовалась известными российскими хакерскими группировками DarkSide и BlackMatter.