AnubisNetworks alerta sobre Qakbot revitalizada

Foram infectados pelo menos 20 mil computadores, a maioria em redes dos EUA, durante uma nova vaga de actividade da botnet, diz a empresa.

Através dos seus sistemas de detecção de ameaças, a equipa da AnubisNetworks identificou em Dezembro a revitalização da actividade da botnet baseada no software nocivo Qakbot, concebida para extorquir informações de contas bancárias online.  Segundo a empresa, já foram infectados pelo menos 20 mil computadores, na nova ofensiva da botnet.

A maioria das vítimas está em território americano, “o que pode ser um indicador que o malware ainda tem como objetivo infetar dispositivos que as pessoas utilizam para aceder aos serviços das entidades bancárias americanas (ex.: banca online)”, diz um comunicado. Os criadores da botnet terão actualizado também o protocolo C&C (de comando e controlo) e estão a criar novas versões do malware.

Entre 2009 e 2011, o Qakbot infectou mais de 200 mil computadores, mas com as empresas a conterem as infecções, a botnet perdeu força, embora mantendo-se como ameaça permanente, segundo vários fabricantes. A AnubisNetworks espera que os dados fornecidos em tempo real pelo seu serviços de monitorização Cyberfeed, ajudem a comunidade na luta contra o Qakbot.




Deixe um comentário

O seu email não será publicado