TƏHLÜKƏSİZLİK

2021-ci ilin əvvəlindən etibarən 1700-dən çox istifadəçi bank troyanı QakBot-un hücumuna məruz qalıb*. Bu təhdidlə üzləşən istifadəçilərin sayı ötən ilin eyni dövrü ilə müqayisədə 65% artıb.

QakBot hələ 2007-ci ildə aşkar olunub, son illər ərzində isə troyanın yaradıcıları onun yenilənməsinə aktiv şəkildə sərmayə qoyaraq onu mövcud olan troyanlar arasında ən güclü və ən hiyləgərlərdən birinə çevirib. Bank troyanları hesablar və elektron cüzdanlardan pul oğurlamaq üçün istifadə edilir və ən təhlükəli zərərli proqram növlərindən biri hesab olunur.

Bu tip proqramların klaviatura toxunuşlarını ələ keçirmək, “cookie” fayllarını, login və şifrəni oğurlamaq kimi standart funksiyaları ilə yanaşı, QakBot son versiyaları virtual mühitdə işə salındığı halda şübhəli fəaliyyəti dayandırmaq və bağlantını kəsməyi də bacarır. QakBot-un bir digər yeni və qeyri-adi funksiyası isə elektron məktubları ələ keçirmək, sonra isə sosial mühəndislik texnikalarından istifadə edərək qurbanların ünvan siyahısındakı istifadəçilərə qarşı hücumlar həyata keçirməkdir.

“QakBot-un hücumlarının yaxın zamanlarda dayanacağını gözləmək əbəsdir. Bu troyanın müəllifləri ona yeni imkanlar əlavə etmək və onun modullarını yeniləməyə davam edirlər ki, daha çox pul və məlumat oğurlaya bilsinlər. Əvvəllər QakBot Emotet botnetinin köməyilə aktiv şəkildə yayılırdı, amma həmin botnet bu ilin əvvəlində ləğv edildi. İndi isə bizim statistikamıza əsasən təcavüzkarlar bu troyan vaistəsilə yoluxdurmanın yeni üsulunu tapıblar”, - deyə Kaspersy-nin kiber təhlükəsizlik mütəxəssisi Anton Kuzmenko bildirib.

Kaspersky həlləri QakBot troyanının bütün bilinən versiyalarını uğurlu aşkarlayır və bloklayırlar. Cihazı bu cür təhdidlərdən qorumaq üçün, mütəxəssislər tövsiyə edir:

1. spam mesajlardakı linklərə keçid etməyin, onlara əlavə edilmiş faylları açmayın;
2. çoxfaktorlu təsdiqləmə funksiyasına malik onlayn bankinq sistemlərindən istifadə edin;
3. əməliyyat sistemi və tətbiqlər də daxil olmaqla, istifadə edilən bütün proqramları müntəzəm şəkildə yeniləyin (bu çox vacibdir, çünki təcavüzkarlar cihazı tez-tez tanınmış proqramlardakı zəifliklər vasitəsilə yoluxdururlar);
4. gizli məlumatların (məsələn, maliyyə məlumatları) oğurlanmasını önləmək üçün istənilən saytı qorunan rejimdə açan Internet Security sinifindən olan etibarlı qoruma həllindən istifadə edin.