Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára

A közelmúltbeli nyilatkozatában SRI (Román hírszerző szolgálat) azt mutatja, hogy ebben az időszakban a kibertámadás mi a célja az internetes banki platformok ügyfelei.
Mindegyik számla szerint a román bankok azon ügyfelei, akik PC-n keresztül férnek hozzá az Internet Banking szolgáltatáshoz króm, microsoft Edge vagy Firefox, nagyon jó eséllyel jelentkezhetnek hozzáférési hitelesítő adatok (személyes hozzáférési adatok a pénzügyi-banki platformon) azok számára, akik támadást indítottak. Ily módon a rosszindulatú embereknek megvan hozzáférés bankszámlákhoz, hitelesítési adatok e-mail szolgáltatásokhoz si pénzügyi adatok. Vegye figyelembe, hogy az Internet Banking alkalmazásokat ez nem érinti.

Az SRI néhány ajánlást hoz azoknak a bankoknak az összes ügyfele számára, akik internetes banki szolgáltatásokat használnak:

„- anti-vírus oldatok használata és folyamatosan frissítik aláírásaikat;
- kerülje a mellékletek archív formában történő megnyitását ha származása bizonytalan és ha ezeket előzőleg nem ellenőrizték vírusfertőző megoldásokkal;
- kerülje a mellékletek vagy linkek kinyitását gyanús e-mailekből;
- operációs rendszer frissítése és elkerüljük az operációs rendszerek használatát, amelyek már nem kapnak támogatást a gyártótól;
- értesítés a banknak amikor észreveszi banki tranzakciók, amelyek nem tartoznak Önhöz;
- az automatikus futtatás letiltása néhány MS Office rutin (makróCES);
- kerülje el a makró kézi végrehajtásátSites".
* A teljes sajtóközlemény elérhető: sri.ro.

A csoport, amely ezt elindította kibertámadás az egyik legsikeresebb malware az elmúlt évtizedből. Qbot.
Qbot egy család tagja malware (vírusok), amelyek az évek során sok változáson mentek keresztül a forráskód szintjén, és amelyeket a Vírus tökéletesített cyber crimilitate és a legtöbb számára "láthatatlanná" tették víruskereső szoftver.
A Qbot korai napjaiban egyszerűként használták Trójai vírus, a rendszerben a fájlok különféle formáira rejtett módon léphet be Windows, majd a bizalmas adatok, köztük a felhasználók, hitelesítési jelszavainak kinyerésére az internetes banki platformon.
Az elmúlt években a Qbot rosszindulatú programok a potenciális lehetőségeken túlmenően is szerepet játszottak Trójai vírus, és a féreg (A féreg), képes elterjedni egy hálózatban, miután először sikerült behatolni a benne lévő számítógépbe. Sőt, a jelenlegi fenyegetés nehézségekbe ütközik az antivírus szoftverekkel foglalkozó cégeket. A Qbot távolról vezérelhető a parancs- és vezérlőszerver (CC), ahol rendszeresen kap frissítéseket, amelyek elrejtik és könnyen átadhatják a víruskereső szoftvereket. Beleértve a digitális aláírásokat is, amelyeket az antivírusok "biztonságosnak" találnak. Más szavakkal: ha egy szoftver rendelkezik digitális aláírással, ez nem feltétlenül jelenti azt, hogy biztonságos, csakúgy, mint a HTTPS (SSL) webhelynek lehet rosszindulatú programja, mint forrás vagy letölthető. A legrosszabb rész az, hogy a digitális alkalmazás-aláírások és a webhelyek HTTPS-biztonsága miatt a böngésző, az operációs rendszer vagy a víruskereső nem küldi el. felhasználói figyelmeztetések. Talál egy cikket a "HTTP / HTTPS" -ről itt.

A Qbot korai napjaiban kód szerint kézbesítették PowerShell. Kiadása a kódotól függ Visual Basic (VBS) amelyet az áldozatnak kellett kivégznie. Abban az időben azok a cégek voltak célzott, amelyek gyakran használták az e-mail szolgáltatásokat. A rosszindulatú alkalmazások bejutásának általános módszerévé vált a PowerShell-kódokat az antivírusszoftver szorosan figyelemmel kísérte, és a Qbotot módosították, ami megnehezíti más módszerekkel történő kézbesítést az intuitálás és észlelés szempontjából.
Jelenleg a Qbot rosszindulatú program automatikusan vagy manuálisan végrehajtható az áldozat által, egy fájl segítségével MS Word cu makró (utasítások / rutinok). Ez a fájl e-mailben érkezik, "hivatalos" és "megbízható" üzenet formájában, amely nagyrészt nem gyanús a víruskereső szoftverekkel szemben. Ha nem nyitja meg ezeket a fájlokat, akkor biztonságban lesz. következő SRI tanács, akkor az érzékeny / érzékeny adatait biztonságban tudja tartani.

Ne felejtsd el a legjobb víruskereső szoftver Ezek a következők: óvatosság, figyelem si tudatosság.

Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Írj hozzászólást