A equipa da AnubisNetworks, através dos seus sistemas de deteção de ameaças, identificou em dezembro o reaparecimento do Qakbot, uma botnet que surgiu em 2011 para extorquir informações de contas bancárias online. Entre 2009 e 2011, o Qakbot infetou mais de 200 mil computadores. Desde essa altura, e com as empresas a conterem as infeções, o Qakbot desapareceu do radar de segurança.
Segundo o resultado da análise feita pela AnubisNetworks, desde o seu reaparecimento, já foram infetados por esta botnet pelo menos 20 mil computadores, na sua maioria em solo americano, o que pode ser um indicador que o malware ainda tem como objetivo infetar dispositivos que as pessoas utilizam para aceder aos serviços das entidades bancárias americanas (ex.: Banca Online). Os criadores desta botnet não estão só a controlar 20 mil computadores infetados, como também atualizaram o protocolo C&C e estão a criar novas versões de malware.
É importante ter em conta que por detrás destes computadores infetados estão pessoas e empresas que correm elevados riscos de perdas financeiras com esta botnet. A AnubisNetworks espera que os dados fornecidos em tempo real pelo Cyberfeed através desta pesquisa, ajudem a comunidade na luta contra o Qakbot. As seguintes hashes correspondem às variantes mais recentes do Qakbot registadas durante a pesquisa:
MD5: 749a7bf2ad84212bd78e46d240a4f434; SHA1:
ee0aa995aa7a83f14c977f302e18dee73d390b33 (VirusTotal)
MD5: e9201c8b126ac40229e9ce3f82f5c608; SHA1:
12e87875da5af95e86858f29a4825f6de8d73540 (VirusTotal)
Esta pesquisa foi efetuada por Martijn Grooten da Virus Bulletin em estreita colaboração com João Gouveia, CTO da AnubisNetworks.
