Kaspersky（カスペルスキー）は、バンキング型トロイの木馬「QakBot（別名Qbot）」について調査した。


　カスペルスキーの調査チームは、21年1～7月にバンキング型トロイの木馬「QakBot」の攻撃に遭遇したユーザー数がグローバルで1万7316となり、20年1～7月の1万493から1.65倍に、日本のユーザー数が21年1～7月に141で20年1～7月の28から5倍になったことを明らかにした。また、今回の調査ではQakBotの最近のバージョンは、メールを窃取する機能を備えていることも判明した。

　バンキング型トロイの木馬は金銭を目的とし、標的のコンピューターに感染後、オンラインバンキングの口座やクレジットカードの認証情報を窃取する。QakBotは、数多く存在するバンキング型トロイの木馬の一つで、07年に存在が確認されていた。しかし近年、QakBotの開発者はこのトロイの木馬の機能強化を続けており、現存する金銭を目的としたマルウェアの中でも最も強力で危険なものとなっている。

　QakBotの最近のバージョンは、キーロギング、Cookieの窃取、パスワードやログイン情報の窃取など標準的なバンキング型トロイの木馬がもつ機能に加えて、仮想環境で実行しているかどうかを検知する機能や定期的なセルフアップデートなど、セキュリティソリューションやマルウェア対策の専門家に見つかることを回避する技術を備えている。

　QakBotは仮想環境であることを検知すると、不審な活動をやめるか、または完全に機能を停止する。さらに、専門家や自動化されたツールによる分析やデバッグから自身を保護しようとする。

　また、同社の調査チームがQakBotの最近のバージョンで見つけた珍しい機能は、攻撃対象のマシンからメールを窃取するというもの。盗まれたメールは、その後、標的マシンのコンタクトリストにあるユーザーに対する、さまざまなソーシャルエンジニアリング攻撃で使用されるとしている。