أخطر البرمجيات
لفت هذا الارتفاع انتباه باحثي كاسبرسكي، ما دفعهم إلى مراجعة المستجدات المتعلقة بأحدث إصدار من هذا التروجان الخطِر، وأوضحوا أنه عندما تنجح التروجانات المصرفية في إصابة جهاز حاسب، فإنها تسمح لمجرمي الإنترنت بسرقة الأموال من الحسابات المصرفية الإلكترونية والمحافظ الإلكترونية الخاصة بضحاياهم، ما يجعلها واحدة من أخطر أنواع البرمجيات الخبيثة.
ووجد التروجان لأول مرة في العام 2007، وحُدد ضمن عدد من التروجانات المصرفية التي انتشرت آنذاك، لكن في السنوات القليلة الماضية استثمر مطورو QakBot كثيرا في تطويره، ما جعله واحدا من أقوى التروجانات المنتشرة وأخطرها.
البيئة الافتراضية
وعلاوة على الوظائف الأساسية للتروجانات المصرفية، مثل تسجيل الضغطات على لوحة المفاتيح، وسرقة ملفات تعريف الارتباط وكلمات المرور، تضمنت الإصدارات الحديثة من QakBot وظائف وتقنيات تسمح له باكتشاف ما إذا كان يعمل في بيئة افتراضية، إذ غالبا ما تستخدم الحلول الأمنية والمتخصصون في مكافحة البرمجيات الخبيثة البيئات الافتراضية لتحديد البرمجيات الخبيثة من خلال الكشف عن سلوكها في بيئة آمنة وخاضعة للرقابة.
لكن إذا اكتشفت البرمجيات الخبيثة فإنها تعمل في بيئة افتراضية، فيمكنها إيقاف نشاطها المشبوه أو التوقف عن العمل تماما، كذلك يحاول QakBot حماية نفسه من الخضوع للتحليل والتصحيح من قبل الخبراء والأدوات البرمجية التخصصية المؤتمتة.
سرقة البريد
ورصد باحثو كاسبرسكي في الإصدارات الأخيرة من QakBot وظيفة جديدة غير اعتيادية تمثلت في قدرته على سرقة رسائل البريد الإلكتروني من الجهاز المستهدف، ويمكن لاحقًا أن تُستخدم رسائل البريد الإلكتروني هذه في حملات قائمة على مبادئ الهندسة الاجتماعية تستهدف الموجودين في قائمة جهات الاتصال بالبريد الإلكتروني للضحية.
تحديثات مستمرة
واستبعدت كاسبرسكي أن يوقف التروجان QakBot نشاطه قريبا، مشيرة إلى أنه يخضع لتحديثات مستمرة وأن القائمين وراءه يواصلون تزويده بالقدرات ودعم وحداته لزيادة الإيرادات إلى أقصى حد ممكن، فضلا عن تعزيز قدرته على سرقة المعلومات.
وأضافت: «رأينا في السابق انتشارا نشطا للتروجان QakBot عبر شبكة «ايموتيت» الروبوتية التي قضي عليها في بداية العام الجاري، ولكن وفقا لإحصائيات محاولات الإصابة، التي شهدنا نموها عن العام الماضي، يمكن القول إن الجهات التخريبية الواقفة وراء هذا التروجان قد وجدت طريقة جديدة لنشر هذه البرمجية الخبيثة».
تدابير أمان
وأوصى خبراء كاسبرسكي باتباع عدد من التدابير للبقاء في مأمن من أي تهديدات مصرفية، من خلال عدم تتبع الروابط الموجودة في رسائل البريد غير المرغوب فيه، أو فتح المستندات المرفقة الواردة فيها، موضحين أهمية استخدام الخدمات المصرفية عبر الإنترنت مع حلول المصادقة متعددة العوامل.
كما دعوا للتأكد من تحديث جميع برمجياتك وتطبيقاتك، بما يشمل نظام التشغيل، علما بأن المهاجمين يستغلون على نطاق واسع الثغرات الموجودة في البرمجيات للدخول إلى الأنظمة، مؤكدين أهمية استخدام حل أمني موثوق به ليساعدك في التحقق من سلامة عنوان URL الذي تزوره، وفتح أي موقع في حاوية محمية لمنع سرقة البيانات الحساسة (مثل المعلومات المالية).