A empresa de segurança portuguesa identificou em dezembro sinais do reaparecimento da Qakbot, um vírus que entre 2009 e 2011 utilizou mais de 200 mil computadores para roubar informação de contas online, através dos seus sistemas de deteção de ameaças. Desde que voltou ao ativo, o vírus já infetou 20 mil computadores, grande parte nos Estados Unidos, conta o Tek.
A ameaça foi detetada com o Cyberfeed, um serviço baseado em feeds de dados, que disponibiliza informação em tempo real sobre ameaças de segurança, que ocorrem a nível mundial. A AnubisNetworks admite que este tipo de comportamento pode indicar que o malware ainda tem como objetivo infetar dispositivos que as pessoas utilizam para aceder aos serviços das entidades bancárias americanas e está também a criar novas versões de malware.
A empresa alerta também para as hashes que correspondem às variantes mais recentes do Qakbot e que foram identificadas por Martijn Grooten da Virus Bulletin em colaboração com João Gouveia, CEO da AnubisNetworks, e que são as seguintes: MD5: 749a7ad84212bd78e46d240a4f434; SHA1: / MD5:e9201c8b12ac40229e9ce3f82f5c608; SHA1: