![Come interrogare i log di controllo utilizzando lo strumento 'ausearch' su CentOS/RHEL](/f/b134e4be217f917fa80fdb4625235f9a.png?width=100&height=100)
Il ricercatore di sicurezza presso la società di sicurezza McAfee avverte che Qakbot, un banchiere di sicurezza informatica vecchio stile, è ancora attivo. In quanto rimane attivo anche dopo essere stato eliminato dal PC.
I ricercatori della società di sicurezza McAfee avvertono che Qakbot, un banchiere di sicurezza informatica vecchio stile, è ancora attivo. Nelle sue versioni moderne è molto più pericoloso perché può rimanere attivo anche quando è stato cancellato dal PC.
Qakbot, noto anche come Pinkslipbot, è un trojan bancario attivo da dieci anni. Il primo rilevamento è avvenuto nel 2007 e da allora il malware si è evoluto fino a diventare una minaccia pericolosa agli utenti in quanto ha la capacità di rimanere attivo anche dopo essere stato eliminato dal computer infetto.
Secondo il report McAfee, Qakbot può continuare a utilizzare i dispositivi infetti come server di controllo dopo che è stato eliminato dalla sicurezza soluzioni in modo che anche se la sua capacità di rubare dati è cessata, continua a eseguire azioni dannose sul server e attrezzatura.
Secondo i ricercatori McAfee, la nuova versione di questo trojan bancario non può solo rubare i dati finanziari delle vittime tramite keylogger o attacchi Man-in-the-Browser, ma può anche scaricare altri programmi dannosi sui computer tramite a porta sul retro.
Il malware controlla un'enorme botnet composta da oltre 500.000 PC infetti che rubano più di mezzo milione di record al giorno. Tra i dati ottenuti ci sono nomi di carte di credito, codici fiscali, credenziali di online banking, password di posta elettronica, certificati digitali, ecc.
Al momento, gli esperti McAfee non sono ancora a conoscenza di come una macchina infetta possa essere convertita in un server proxy di controllo. Per consentire agli utenti di verificare se sono privi di questo virus, la società di sicurezza ha rilasciato un strumento gratuito che consente di rilevare se il malware ha trasformato il computer in un server di controllo ed eliminare la minaccia.
Allora, cosa ne pensi di questa pericolosa minaccia? Condividi semplicemente le tue opinioni e pensieri nella sezione commenti qui sotto.