De acordo com o anúncio, publicado em 22 de abril mas divulgado apenas ontem, as informações incluem dados bancários e de cartão de crédito, credenciais de redes sociais como Twitter e Facebook e detalhes de contas de e-mail.
A botnet registra o conteúdo que é armazenado e utilizado pelo recurso AutoComplete, fazendo com que informações digitadas nos navegadores dos computadores infectados sejam capturadas. Informações detalhadas sobre os computadores em que a botnet está rodando também são roubadas e enviadas ao FTP.
A Symantec alerta que, embora a intenção da Qakbot seja obter dados de usuários domésticos, a rede zumbi também tem comprometido computadores em ambientes corporativos, bem como departamentos governamentais.
Só no Brasil mais de 100 computadores de departamentos do governo já foram infectados. No Reino Unido o número de máquinas governamentais comprometidas já passou da marca dos mil. A empresa ainda avisa que a botnet funciona como um downloader, deixando esses ambientes vulneráveis a ataques mais graves.
Além disso, quem está por trás da Qakbot aparentemente não tem feito muito esforço para proteger as informações roubadas. Qualquer pessoa com uma amostra desta ameaça pode facilmente acessar os dados enviados ao FTP.
A Symantec disponibiliza em seu site informações técnicas sobre o arquivo que contamina os computadores, disponíveis pelo link http://bit.ly/c5aV4s.
Geek