نما عدد المستخدمين الذين تعرضوا لهجمات باستخدام البرمجية الخبيثة QakBot في الأشهر السبعة الأولى من العام الجاري 2021، بنسبة 65%، مقارنة بالفترة نفسها من العام 2020. ووصل عدد المستهدفين بهذا التروجان المصرفي إلى 17,316 مستخدمًا حول العالم، في دلالة على أن التأثير المتزايد الذي يُحدثه هذا التهديد في مستخدمي الإنترنت. ولفت هذا الارتفاع انتباه باحثي كاسبرسكي، ما دفعهم إلى مراجعة المستجدات المتعلقة بأحدث إصدار من هذا التروجان الخطِر.
عندما تنجح التروجانات المصرفية في إصابة جهاز حاسوب، فإنها تسمح لمجرمي الإنترنت بسرقة الأموال من الحسابات المصرفية الإلكترونية والمحافظ الإلكترونية الخاصة بضحاياهم، ما يجعلها واحدة من أخطر أنواع البرمجيات الخبيثة. ووُجد التروجان QakBot لأول مرة في العام 2007، وحُدّد ضمن عدد من التروجانات المصرفية التي انتشرت آنذاك. لكن في السنوات القليلة الماضية، استثمر مطورو QakBot كثيرًا في تطويره، ما جعله واحدًا من أقوى التروجانات المنتشرة وأخطرها.
وعلاوة على الوظائف الأساسية للتروجانات المصرفية، مثل تسجيل الضغطات على لوحة المفاتيح، وسرقة ملفات تعريف الارتباط وكلمات المرور، تضمنت الإصدارات الحديثة من QakBot وظائف وتقنيات تسمح له باكتشاف ما إذا كان يعمل في بيئة افتراضية. إذ غالبًا ما تستخدم الحلول الأمنية والمتخصصون في مكافحة البرمجيات الخبيثة البيئات الافتراضية لتحديد البرمجيات الخبيثة من خلال الكشف عن سلوكها في بيئة آمنة وخاضعة للرقابة. لكن إذا اكتشفت البرمجيات الخبيثة أنها تعمل في بيئة افتراضية، فيمكنها إيقاف نشاطها المشبوه أو التوقف عن العمل تمامًا. كذلك يحاول QakBot حماية نفسه من أن الخضوع للتحليل والتصحيح من قبل الخبراء والأدوات البرمجية التخصصية المؤتمتة.
ورصد باحثو كاسبرسكي في الإصدارات الأخيرة من QakBot وظيفة جديدة غير اعتيادية تمثلت بقدرته على سرقة رسائل البريد الإلكتروني من الجهاز المستهدف. ويمكن لاحقًا أن تُستخدم رسائل البريد الإلكتروني هذه في حملات قائمة على مبادئ الهندسة الاجتماعية تستهدف الموجودين في قائمة جهات الاتصال بالبريد الإلكتروني للضحية.
واستبعد حاييم زيغل محلل البرمجيات الخبيثة لدى كاسبرسكي أن يوقف التروجان QakBot نشاطه قريبًا، مشيرًا إلى أنه يخضع لتحديثات مستمرة وأن القائمين وراءه يواصلون تزويده بالقدرات ودعم وحداته لزيادة الإيرادات إلى أقصى حد ممكن، فضلًا عن تعزيز قدرته على سرقة المعلومات. وقال: “رأينا في السابق انتشارًا نشطًا للتروجان QakBot عبر شبكة Emotet الروبوتية التي قُضي عليها في بداية العام الجاري، ولكن وفقًا لإحصائيات محاولات الإصابة، التي شهدنا نموها عن العام الماضي، يمكن القول إن الجهات التخريبية الواقفة وراء QakBot قد وجدت طريقة جديدة لنشر هذه البرمجية الخبيثة”.
وتجدر الإشارة إلى أن حلول كاسبرسكي الأمنية تنجح في اكتشاف جميع الإصدارات المعروفة من التروجان المصرفي QakBot وحظرها.
ويمكن معرفة المزيد عن QakBot على الصفحة Securelist.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من التهديدات المصرفية، مثل QakBot:
- لا تتبع الروابط الموجودة في رسائل البريد غير المرغوب فيه، ولا تفتح المستندات المرفقة الواردة فيها.
- استخدم الخدمات المصرفية عبر الإنترنت مع حلول المصادقة متعددة العوامل.
- تأكد من تحديث جميع برمجياتك وتطبيقاتك، بما يشمل نظام التشغيل، علمًا بأن المهاجمين يستغلون على نطاق واسع الثغرات الموجودة في البرمجيات للدخول إلى الأنظمة.
- استخدم حلًا أمنيًا موثوقًا به ليساعدك في التحقق من سلامة عنوان URL الذي تزوره، وفتح أي موقع في حاوية محمية لمنع سرقة البيانات الحساسة (مثل المعلومات المالية).