به گزارش کارگروه حملات سایبری سایبربان؛ یافتههای محققان آزمایشگاه کسپرسکی نشان میدهد بیش از 17 هزار کاربر در سراسر دنیا از آغاز سال 2021 تاکنون هدف حمله یک بدافزار بانکی به نام کک بات (QakBot) قرارگرفتهاند، که 10500 نفر از آنها در روسیه واقعشدهاند. شمار آلودگیها به این بدافزار نسبت به سال گذشته 65% افزایش یافته است.
بزرگترین کمپینهای این بدافزار در سهماهه اول سال 2021 زمانی که 12704 کاربر محصولات کسپرسکی با این تهدید روبرو شدند، ثبت شده است. از این تعداد 8068 کاربر در ماه ژانویه و 4007 نفر در ماه فوریه مورد تهاجم قرارگرفتهاند.
کک بات از سال 2007 فعالیت خود را آغاز کرده و با سرمایهگذاریهایی که روی بهروزرسانیهای آن انجام شده است به یکی از مخربترین بدافزارهای حال حاضر تبدیل شده است.
آخرین نسخههای کک بات علاوه بر قابلیتهای استاندارد برای چنین بدافزارهایی همچون کیلاگینگ، سرقت فایلهای کوکی، لاگینها و پسوردها، قادرند فعالیتهای مشکوک را متوقف کرده یا در صورت راهاندازی در محیط مجازی خاموش شوند. این نسخهها از بهروزرسانی خودکار منظم پشتیبانی میکنند و متدهای رمزگذاری و بستهبندی کد باینری را تغییر دادهاند.
قابلیت جدید و غیرمعمول دیگر کک بات سرقت پستهای الکترونیک بهمنظور انجام حملات مهندسی اجتماعی علیه کاربران از روی لیست آدرس قربانیان است.
آنتون کوزمِنکو، کارشناس امنیت سایبری کسپرسکی در این خصوص میگوید:
بعید است حملات کک بات در آینده متوقف شود. نویسندگان این تروجان همچنان قابلیتهای جدیدی را به آن اضافه کرده و ماژولهای آن را بهروز میکنند تا پول و دادههای بیشتری را سرقت کنند. قبلاً، کک بات با استفاده از بات نت ایموتت بهطور فعال توزیع میشد، اما این بات نت در ابتدای سال غیرفعال شد. اکنون، بر اساس آمارمان، مجرمان سایبری روش جدیدی از آلودگی به این تروجان را یافتهاند.
