Un investigador de Group-IB (compañía de prevención de crímenes cibernéticos e investigación de delitos informáticos) encontró una muestra de malware cuyo objetivo es la plataforma comercial rusa QUIK.

Fue detectado durante una serie de ataques iniciados en noviembre de 2012, donde el objetivo de los delincuentes cibernéticos eran cuentas bancarias privadas y corporativas, usando malware (como algunas variantes del toolkit Zeus) para extraer información de la cuenta.

En el útimo año, Group-IB ha recibido numerosos incidentes relacionados con fraudes en sitios de comercio en línea y casas de bolsa en donde fueron hackeados los sistemas posiblemente.  Los estafadores comerciales  diversificaron sus tácticas y comenzaron a usar malware.

Group-IB detectó el primer malware dirigido en específico a software para transacciones en línea de la gama QUIK (Quik Broker, Quik Dealer), desarrollado por ARQA Technologies y FOCUS IVonline de EGAR Technology, los cuales representan algunos objetivos de este código malicioso, dado que ambos programas son usados por muchos bancos en Rusia.

El malware comprueba la presencia de estas aplicaciones en el sistema operativo, posteriormente monitorea las actividades de los usuarios y extrae información mediante capturas de pantalla e intercepta las credenciales de los usuarios para su posterior envío al servidor C&C.