2021年前七个月遭到QakBot（一种强大的网银木马）攻击的用户数量较2020年同期增长65%，全球受攻击用户达到17,316名，表明这种威胁正在日益严重地影响互联网用户。

　　这种增长引起了卡巴斯基研究人员对这一问题的关注，促使它们研究了这种木马的最新版更新。

　　遭遇QakBot的卡巴斯基用户数量：2020年的7个月 vs. 2021年的7个月（来源：卡巴斯基安全网络）

　　当网银木马成功感染目标计算机后，可以让网络罪犯从受害者的在线银行账户和电子钱包窃取资金——这就是为什么这类它们被认为是最危险的恶意软件类型之一。QakBot早在2007年就被发现，是众多被发现的网银木马之一。但是近几年，QakBot的开发者对其开发进行了大量投资，将这种木马变种现有这类恶意软件类型中最强大和最危险的一个。

　　除了网银木马典型的功能之外，例如键盘记录功能、窃取cookie、密码和登录信息等功能，最新版的QakBot还包括能够检测其是否运行在虚拟环境中的功能和技术。后者经常被安全解决方案和反恶意软件专家用来通过其行为识别恶意软件。如果恶意软件检测到其运行在虚拟环境中，它可以停止可疑的功能或完全停止运行。此外，QakBot还会尽力保护自己不被安全专家和自动工具分析和调试。

　　卡巴斯基研究人员在最新版本的QakBot中发现的另一个最新的和不寻常的功能是它能够从被攻击的机器中窃取电子邮件。这些被盗的电子邮件之后会被用于针对受害者电子邮件联系人进行各种社交工程攻击。

　　“QakBot不太可能在短期内停止活动。这种恶意软件在不断收到更新，其幕后的威胁行为者不断增加新的功能并更新其模块，目的是最大程度地活力，同时窃取各种用户的详情和信息。之前，我们曾看到QakBot通过Emotet僵尸网络积极传播。这个僵尸网络已经在今年初被打掉，但从这种恶意软件的感染数量统计数据来看，其感染量较去年有所增加，所以QakBot幕后的威胁行为者应该已经找到了传播这种恶意软件的新方法，”卡巴斯基恶意软件分析师Haim Zigel表示。

　　卡巴斯基安全解决方案能够成功检测和拦截所有已知版本的QakBot网银木马。

　　要了解更多有关QakBot的详情，请访问Securelist.

　　要远离诸如QakBot之类的金融威胁，卡巴斯基专家建议：

　　不要点击垃圾邮件中的链接，也不要打开这些邮件中附带的文件。

　　使用具有多因素认证解决方案的在线银行服务。

　　确保您所有的软件即使得到更新——包括操作系统以及所有软件应用程序（攻击者利用广泛使用的程序中的漏洞来进入系统）。

　　使用一款可靠的解决方案，帮您检查您所访问的URL的安全性，并在受保护的容器中打开任何网络，避免敏感数据被盗（例如金融信息）。

　　关于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.