[You must be registered and logged in to see this image.]Хиляди служители на финансови и счетоводни организации и фирми нямат достъп до корпоративните сървъри.
Специалистите на IBM X-Force Research засякоха рязко увеличаване активността на банковия троянец
QakBot, известен още и като
PinkSlip. Експертите обявиха, че компютърният вирус е блокирал на хиляди потребители Active Directory достъпа до домейните на техните компании и те не могат да се логнат в сървърите на своите работодатели.
QakBot се появи през 2009 година и непрекъснато се усъвършенства. Сега това е модулен троянец с най-разнообразна функционалност. QakBot може да краде банкови данни, цифрови сертификати, токените за авторизация, cookie файловете и едновременно с това да работи като кейлогър, задна врата и SOCKS прокси. Новата версия, подобно на предишните, също има функция за заблуждаване и заобикаляне на антивирусните програми.
Троянецът се използва за атаки срещу комерсиалните организации с цел похищаване на средства от техните банкови сметки. QakBot се разпространява като мрежови червей чрез самовъзпроизвеждане в служебните компютри и външните дискове и/или флаш стикове. Предишната подобна кампания по същия начин бе насочена срещу финансовите организации на САЩ, но засега за пръв път се използва блокирането на Active Directory.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]