De beveiligingsonderzoeker van beveiligingsbedrijf McAfee waarschuwt dat Qakbot, een ouderwetse cyberbeveiligingsbankier, nog steeds actief is. Omdat het actief blijft, zelfs nadat het van de pc is verwijderd.
Deze malware blijft actief, zelfs nadat deze van de pc is verwijderd
Onderzoekers van beveiligingsbedrijf McAfee waarschuwen dat Qakbot, een ouderwetse cyberbeveiligingsbankier, nog steeds actief is. In zijn moderne versies is het veel gevaarlijker omdat het actief kan blijven, zelfs als het van de pc is verwijderd.
Qakbot, ook bekend als Pinkslipbot, is een banking trojan die al tien jaar actief is. De eerste detectie vond plaats in 2007 en sindsdien is malware geëvolueerd tot een gevaarlijke bedreiging voor gebruikers omdat het de mogelijkheid heeft om actief te blijven, zelfs nadat het van de geïnfecteerde computer is verwijderd.
Volgens het McAfee-rapport kan Qakbot geĆÆnfecteerde apparaten blijven gebruiken als controleservers nadat het door beveiligingsoplossingen is verwijderd, zodat hoewel het niet meer in staat is om gegevens te stelen, het kwaadaardige acties blijft uitvoeren op de server en apparatuur.
Volgens onderzoekers van McAfee kan de nieuwe versie van deze banking trojan niet alleen financiĆ«le gegevens van slachtoffers stelen via keyloggers of Man-in-the-Browser-aanvallen, maar kan het ook andere kwaadaardige programma’s op computers downloaden via een achterdeur.
De malware bestuurt een enorm botnet dat bestaat uit meer dan 500.000 geĆÆnfecteerde pc’s die meer dan een half miljoen records per dag stelen. Onder de verkregen gegevens zijn namen van creditcards, burgerservicenummers, inloggegevens voor internetbankieren, e-mailwachtwoorden, digitale certificaten, enz.
Op dit moment weten McAfee-experts nog steeds niet hoe een geĆÆnfecteerde machine kan worden geconverteerd naar een controleproxyserver. Om gebruikers in staat te stellen te controleren of ze vrij zijn van dit virus, heeft het beveiligingsbedrijf een gratis tool waarmee kan worden gedetecteerd of de malware de computer in een controleserver heeft veranderd en de dreiging kan elimineren.
Dus, wat denk je van deze gevaarlijke dreiging? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.