国家计算机病毒应急处理中心通过对互联网的监测,发现QakBot银行木马发展趋势及近期版本。QakBot,也称为QBot、QuackBot和Pinkslipbot,是一种已经存在了十多年的银行木马。它于2007年被发现,此后一直在被不断地维护和发展。 近年来,QakBot已成为全球领先的银行木马之一。它的主要目的是窃取银行凭证(例如登录名、密码等),具有监视金融业务、自我传播和安装勒索软件等功能,能够最大限度地从受感染组织处获得收益。目前,QakBot仍在不断发展并拥有了更多新技术,例如记录击键、后门功能和逃避检测。值得一提的是,其还具有虚拟环境检测、定期自我更新和cryptor打包器修改等功能。 |