De FBI heeft een waarschuwing afgegeven voor in China geproduceerde usb-sticks die de Qakbot-bankmalware bevatten. Qakbot kan inloggegevens voor internetbankieren stelen en ander vertrouwelijke data buitmaken, zoals toetsaanslagen. Hiermee kan vervolgens bankfraude worden gepleegd.

Eenmaal actief op een computer kan de malware toegankelijke netwerkschijven en mappen infecteren, alsmede aangesloten usb-sticks. Om andere machines in het netwerk te infecteren gebruikt de malware de inloggegevens van de besmette gebruiker en een combinatie van de inlog- en domaingegevens van deze gebruiker, als die via de domain controller zijn te verkrijgen. Qakbot kan de gebruikersnaam van de besmette machine gebruiken om op andere machines in het domain in te loggen.

Wanneer de malware er niet in slaagt om gebruikers via de domain controller te achterhalen, gebruikt de malware een lijst van vaste gebruikersnamen. In bepaalde netwerken kan de aanval om op accounts in te loggen na een aantal mislukte pogingen voor een "lockout" zorgen. Daardoor kunnen ook werknemers niet meer op hun account inloggen. Verder verandert Qakbot besmette computers in een proxy-server.

De met Qakbot besmette usb-sticks waren door een Amerikaanse financiële instelling gekocht, zo blijkt uit de waarschuwing (pdf) die door Public Intelligence openbaar is gemaakt. Volgens onderzoek van de FBI waren de usb-sticks al besmet voordat ze in de Verenigde Staten arriveerden. De Amerikaanse opsporingsdienst adviseert dan ook om hardware alleen bij vertrouwde leveranciers aan te schaffen. Verder moet alle verwijderbare opslagmedia worden gescand voordat ze op een netwerkomgeving worden aangesloten. Ook krijgen eindgebruikers het advies om geen onbekende usb-apparaten op hun werkstations aan te sluiten.