Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára

A közelmúltbeli nyilatkozatában SRI (Román hírszerző szolgálat) azt mutatja, hogy ebben az időszakban a kibertámadás mi a célja az internetes banki platformok ügyfelei.
Mindegyik számla szerint a román bankok azon ügyfelei, akik PC-n keresztül férnek hozzá az Internet Banking szolgáltatáshoz króm, Microsoft Edge vagy Firefox, nagyon jó eséllyel jelentkezhetnek hozzáférési hitelesítő adatok (személyes hozzáférési adatok a pénzügyi-banki platformon) azok számára, akik támadást indítottak. Ily módon a rosszindulatú embereknek megvan hozzáférés bankszámlákhoz, hitelesítési adatok e-mail szolgáltatásokhoz si pénzügyi adatok. Vegye figyelembe, hogy az Internet Banking alkalmazásokat ez nem érinti.

Az SRI néhány ajánlást hoz azoknak a bankoknak az összes ügyfele számára, akik internetes banki szolgáltatásokat használnak:

"- anti-vírus oldatok használata és folyamatosan frissítik aláírásaikat;
- kerülje a mellékletek archív formában történő megnyitását ha származása bizonytalan és ha ezeket előzőleg nem ellenőrizték vírusfertőző megoldásokkal;
- kerülje a mellékletek vagy linkek kinyitását gyanús e-mailekből;
- operációs rendszer frissítése és elkerüljük az operációs rendszerek használatát, amelyek már nem kapnak támogatást a gyártótól;
- értesítés a banknak amikor észreveszi banki tranzakciók, amelyek nem tartoznak Önhöz;
- az automatikus futtatás letiltása néhány MS Office rutin (macroCES);
- kerülje a macroSites. "
* A teljes sajtóközlemény elérhető: sri.ro.

A csoport, amely ezt elindította kibertámadás az egyik legsikeresebb malware az elmúlt évtizedből. Qbot.
Qbot egy család tagja malware (vírusok), amelyek az évek során sok változáson mentek keresztül a forráskód szintjén, és amelyeket a Vírus tökéletesített cyber crimilitate és a legtöbb számára "láthatatlanná" tették víruskereső szoftver.
A Qbot korai napjaiban egyszerűként használták Trójai vírus, a rendszerben a fájlok különféle formáira rejtett módon léphet be Windows, majd a bizalmas adatok, köztük a felhasználók, hitelesítési jelszavainak kinyerésére az internetes banki platformon.
Az elmúlt években a Qbot rosszindulatú programok a potenciális lehetőségeken túlmenően is szerepet játszottak Trójai vírus, és a féreg (A féreg), képes elterjedni egy hálózatban, miután először sikerült behatolni a benne lévő számítógépbe. Sőt, a jelenlegi fenyegetés nehézségekbe ütközik az antivírus szoftverekkel foglalkozó cégeket. A Qbot távolról vezérelhető a parancs- és vezérlőszerver (CC), ahol rendszeresen kap frissítéseket, amelyek képesek elrejteni és könnyen átadni az irányítást a víruskereső szoftverek felett. Beleértve a digitális aláírásokat is, amelyeket a vírusirtó „biztonságosnak” talál. Más szóval, ha egy szoftver rendelkezik digitális aláírással, az nem feltétlenül jelenti azt, hogy biztonságos, ahogyan a HTTPS (SSL) tartalmazhat egy rosszindulatú alkalmazást a forrásában vagy letöltésére. A legrosszabb az alkalmazások és a biztonság digitális aláírása HTTPS webhelyek esetén a böngésző, az operációs rendszer vagy a víruskereső nem küld el felhasználói figyelmeztetések. Egy cikk a „HTTP / HTTPS" megtalálja itt.

A Qbot korai napjaiban kód szerint kézbesítették PowerShell. Kiadása a kódotól függ Visual Basic (VBS) amelyet az áldozatnak végre kellett hajtania. Abban az időben az e-mail szolgáltatásokat gyakran használó vállalatokat célozták meg. A rosszindulatú programokba való beszivárgás általános módszerévé válva a PowerShell-kódokat szorosan figyelemmel kísérték a víruskereső szoftverek, a Qbot-t pedig módosították, ami más módszerekkel történő kézbesítést nehezebb megérteni és felismerni.
Jelenleg a Qbot rosszindulatú program automatikusan vagy manuálisan végrehajtható az áldozat által, egy fájl segítségével MS Word cu macro (utasítások / rutinok készlete). Ez a fájl e-mailben érkezik, "hivatalos" és "megbízható" üzenet formájában, amely többnyire nem gyanús a víruskereső szoftverekkel szemben. Ha nem nyitja meg ezeket a fájlokat, biztonságban lesz. következő SRI tanács, akkor az érzékeny / érzékeny adatait biztonságban tudja tartani.

Ne felejtsd el a legjobb víruskereső szoftver Ezek a következők: óvatosság, figyelem si tudatosság.

Technológiai rajongóként örömmel írok a StealthSettings.com-on 2006 óta. Széles körű tapasztalatom van operációs rendszerekkel: macOS, Windows és Linux, valamint programozási nyelvekkel és blogolási platformokkal (WordPress) és online áruház platformokkal (WooCommerce, Magento, PrestaShop).

Hogyan » Antivírus és biztonság » Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára
Írj hozzászólást