Sikkerhetsforskeren i sikkerhetsfirmaet McAfee advarer om at Qakbot, en gammeldags cybersikkerhetsbanker, fortsatt er aktiv. Siden den forblir aktiv selv etter at den er slettet fra PCen.
Forskere ved sikkerhetsfirmaet McAfee advarer om at Qakbot, en gammeldags cybersikkerhetsbanker, fortsatt er aktiv. I sine moderne versjoner er det mye farligere fordi det kan forbli aktivt selv når det er slettet fra PC-en.
Qakbot, også kjent som Pinkslipbot, er en banktrojan som har vært aktiv i ti år. Den første oppdagelsen skjedde tilbake i 2007, og siden den gang har malware utviklet seg til å bli en farlig trussel til brukerne ettersom den har muligheten til å forbli aktiv selv etter at den er slettet fra den infiserte datamaskinen.
I følge McAfee-rapporten kan Qakbot fortsette å bruke infiserte enheter som kontrollservere etter at den er slettet av sikkerhet løsninger slik at selv om evnen til å stjele data er opphørt, fortsetter den å utføre ondsinnede handlinger på serveren og utstyr.
I følge McAfee-forskere kan den nye versjonen av denne banktrojanen ikke bare stjele ofrenes økonomiske data gjennom keyloggers eller Man-in-the-Browser-angrep, men kan også laste ned andre ondsinnede programmer på datamaskiner via en bakdør.
Malware styrer et massivt botnet som består av mer enn 500 000 infiserte PC-er som stjeler mer enn en halv million poster per dag. Blant dataene som er innhentet er navn på kredittkort, personnummer, nettbankinformasjon, e-postpassord, digitale sertifikater, etc.
For øyeblikket er McAfee-eksperter fortsatt uvitende om hvordan en infisert maskin kan konverteres til en kontrollproxy-server. For å gjøre det mulig for brukere å sjekke om de er fri for dette viruset, har sikkerhetsselskapet gitt ut en gratis verktøy som gjør det mulig å oppdage om skadelig programvare har forvandlet datamaskinen til en kontrollserver og eliminert trusselen.
Så, hva synes du om denne farlige trusselen? Bare del dine synspunkter og tanker i kommentarfeltet nedenfor.