По информации экспертов из ESET, выявленный ими троян «умеет» оперировать различными способами внедрения вредоносного кода в код легальных программ и процессов, что позволяет ему с высокой успешностью похищать у пользователей аутентификационную информацию для получения доступа к онлайн-банкингу жертв.
Киберпреступники обманным путем побуждают своих жертв установить специальный мобильный компонент, который впоследствии дает им возможность осуществлять банковские операции со счетом жертвы в обход системы подтверждения. Сегодня троян Qadars чаще всего выявляют в таких странах, как Голландия, Франция, Италия, Канада, Индия и Австралия.
Самый распространенный среди злоумышленников метод мошенничества с помощью трояна Win32/Qadars – это «человек в браузере». В ходе таких кибератак мошенники внедряют вредоносный код в браузер жертвы. Вредоносный код успешно использует существующие уязвимости браузеров для изменения параметров транзакций или перевода иных мошеннических операций со счетом в банке своей жертвы. Это дает им возможность фактически бесконтрольно распоряжаться деньгами обманутых людей.