Banking-Malware QakBot: 65 Prozent mehr Angriffe

Kaspersky-Experten haben einen Anstieg von Angriffen mit dem Banking-Trojaner QoakBot identifiziert [1]. Die Zahl der Betroffenen stieg in den ersten sieben Monaten dieses Jahres um 65 Prozent im Vergleich zum entsprechenden Vorjahreszeitraum an; insgesamt wurden weltweit 17.316 Nutzer angegriffen.

Mittels Banking-Trojaner können Cyberkriminelle Geld von Online-Banking-Konten und e-Wallets ihrer Opfer stehlen. Der Banking-Trojaner QakBot wurde 2007 als einer von vielen entdeckt, jedoch hat der Entwickler dahinter in den vergangenen Jahren viel in seine Entwicklung investiert und diesen Trojaner zu einem der leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs gemacht.

QakBot schützt sich vor Erkennung – und sammelt Informationen für Social-Engineering

Zusätzlich zu den für Banking-Trojaner üblichen Funktionen wie Keylogging, Cookie-Diebstahl, Abfangen von Passwörtern und Logins hat QakBot in den neuesten Versionen auch Funktionen und Techniken integriert, mit denen er erkennen kann, ob er in einer virtuellen Umgebung ausgeführt wird. Letzteres wird häufig von Sicherheitslösungen und Anti-Malware-Spezialisten verwendet, um Malware anhand ihres Verhaltens zu identifizieren. Wenn die Schadsoftware erkennt, dass sie sich in einer virtuellen Umgebung befindet, kann sie verdächtige Aktivitäten stoppen oder ihre Funktion komplett einstellen. Darüber hinaus versucht QakBot, sich vor der Analyse und Fehlersuche durch Experten und automatische Tools zu schützen.

Zusätzlich ist QakBot in seinen neuesten Versionen dazu in der Lage E-Mails von angegriffenen Rechnern zu stehlen. Diese E-Mails werden später in verschiedenen Social-Engineering-Kampagnen gegen Personen in der E-Mail-Kontaktliste des Opfers verwendet.

„Es ist unwahrscheinlich, dass QakBot seine Aktivitäten in nächster Zeit einstellen wird. Diese Malware wird ständig aktualisiert und die Bedrohungsakteure, die dahinterstehen, fügen immer wieder neue Funktionen hinzu und aktualisieren ihre Module, um die Auswirkungen auf den Umsatz zu maximieren und gleichzeitig Details und Informationen zu stehlen“, kommentiert Haim Zigel, Malware-Analyst bei Kaspersky. „In der Vergangenheit wurde QakBot bereits aktiv über das Emotet-Botnet verbreitet. Dieses Botnet wurde Anfang des Jahres zwar abgeschaltet, aber nach den Statistiken der Infektionsversuche zu urteilen, die im Vergleich zum vergangenen Jahr gestiegen sind, haben die Drahtzieher hinter QakBot einen neuen Weg gefunden, diese Schadsoftware zu verbreiten.“

Die Sicherheitslösungen von Kaspersky erkennen und blockieren erfolgreich alle bekannten Versionen des Banking-Trojaners QakBot

Kaspersky-Tipps zum Schutz vor Banking-Bedrohungen wie QakBot

•  Links in Spam-Nachrichten nicht anklicken und keine daran angehängten Dokumente öffnen.
• Für Online-Banking Multifaktor-Authentifizierung nutzen.
• Sämtliche Software– einschließlich des Betriebssystems und aller Apps – sollte immer auf dem neuesten Stand sein, da Angreifer oft nach Sicherheitslücken in weit verbreiteten Programmen suchen, um sich Zugang zu verschaffen.
• Eine zuverlässige Sicherheitslösung wie Kaspersky Total Security verwenden [2], die Phishing-Webseiten erkennt und eine Funktion zum sicheren Online-Banking bietet.

Weitere Informationen zu QakBot sind verfügbar unter https://securelist.com/qakbot-technical-analysis/103931/

[1] https://securelist.com/qakbot-technical-analysis/103931/

[2] https://www.kaspersky.de/total-security

Nützliche Links:

• Kaspersky Total Security: https://www.kaspersky.de/total-security
• Kapsersky-Analyse zu QakBot: https://securelist.com/qakbot-technical-analysis/103931/