QakBot è un pericoloso trojan bancario che sta mietendo molte vittime. Ecco come agisce e cosa fare per proteggersi.

QakBot è il trojan bancario capace di colpire ben 17.000 utenti in tutto il mondo nei primi sette mesi del 2021. Secondo i dati forniti da Kaspersky rispetto al 2020 il numero di persone colpite è aumentato del 65%. La minaccia estremamente grave potrebbe diffondersi ancora di più durante i prossimi mesi.

I ricercatori di Kaspersky proprio per questo motivo hanno analizzato con attenzione QakBot scoprendo che l’ultimo aggiornamento del trojan lo rende ancora più pericoloso.

Il trojan bancario è considerato il malware più pericoloso proprio per la sua capacità di consentire il prelievo di denaro dai conti online delle vittime.

L’identificazione di QakBot risale al 2007. Lo sviluppatore del trojan ha via via migliorato il trojan arrivando a renderlo il più pericoloso della categoria.

A tal riguardo sono particolarmente interessanti le parole del malware analyst di Kaspersky, Haim Zigel.

“È improbabile che QakBot interrompa la sua attività in tempi brevi. Questo malware viene continuamente aggiornato, e i threat actor che lo controllano continuano ad aggiungere nuove funzionalità e ad aggiornare i suoi moduli al fine di massimizzare le entrate, oltre che a continuare a rubare dati e informazioni. In passato abbiamo visto QakBot diffondersi attivamente tramite la botnet Emotet. Questa botnet è stata rimossa all’inizio dell’anno, ma a giudicare dalle statistiche sui tentativi di infezione, che sono cresciute rispetto allo scorso anno, i criminali dietro QakBot hanno trovato un nuovo modo di diffondere questo software dannoso“.

Per poter evitare di cadere nella trappola di QakBot o di un altro trojan bancario si consiglia di tenere aggiornato il proprio antivirus. Kaspersky inoltre consiglia di evitare di aprire link o scaricare allegati presenti all’interno di messaggi sospetti ricevuti via mail.

Scritto da Michele Bellotti