Qakbot och Emotet bank trojaner är Information Stealers

Computer Security News

Microsoft varnar att två stammar av bank Trojan dykt upp som tyst kan infektera datorer, stjäla inloggningsuppgifter och Tom användarkonton.

Hot kallas Qakbot och Emotet och de är kända som ”information stjäla”. Medan tekniskt separat, dela trojanerna vissa viktiga beteendemässiga likheter.

En säkerhet blogginlägg publiceras den 6 November läser att några av de nya spannmålstyper som hackare använder, har maskliknande kapacitet som låter dem spreds snabbt över infekterade datornätverk.

De två malware variantsna kan dessutom logga offrets tangenttryckningar, skicka filer till en hackare kommando och kontroll server och kapa internet cookie och certifikat data.

Worm funktionalitet, som antogs efter WannaCry ransomware utbrott i maj, upptäcktes av SophosLabs i augusti. I huvudsak, de har båda utvecklats till effektiva verktyg för ekonomisk brottslighet.

”Med åren Internetbrottslingarna bakom Qakbot och Emotet har förbättrat koden bakom deras malware”, sa experterna. ”De har utvecklats för att undvika upptäckt, stanna under radarn längre, och öka chanserna för spridning till andra potentiella offer”.

Enligt analysen från januari till augusti i år, Qakbot och Emotet trojaner bli bättre på att träffa mål. I början av 2017 var de Emotet infektionerna minimal – under 5.000 upptäckter. Ännu, stött Microsoft skadlig programvara på datorer mer än 15.000 gånger i augusti.

Säkerhetsforskare funnit att identiskt till WannaCry, farliga programvaran kunde utnyttja en Windows OS protokollet känd som Server Message Block (SMB) att ”släppa kopior” av malware på länkade datorer.

”Hotet mot information är större än någonsin” Microsoft varnade, samtidigt visar statistik som visar att internet hemanvändare göra upp en stor bit av målet demografiska för syndarna.

I 2014 fastställde Trend Micro Emotet som en större bank Trojan hot. Cybersäkerheten expert Joie Salvio skrev: ”vad gör denna upptäckt skadlig kod, som Emotet, mycket anmärkningsvärda är att det ‘nosar’ nätverksaktivitet för att stjäla information”.

Senare Microsoft Corporation släppt några viktiga tips för att hålla användare skyddad mot hot:

  • Avskuren tillgång till internet eller kopplar de drabbade datorerna från nätverket tills rengöras.
  • Sluta dela mappar som visar tecken på infektion eller inställt skrivskyddade delade mappar.
  • Praktiken autentiseringsuppgifter hygien. Ta bort onödiga privilegier eller inaktivera privilegierade konton som har observerats för att sprida skadlig kod med hjälp av SMB.
  • Uppdatera alla säkerhetsprogram på datorn så snart som möjligt.

Leave a Reply

Your email address will not be published. Required fields are marked *