Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára

A közelmúltbeli nyilatkozatában SRI (Román hírszerző szolgálat) azt mutatja, hogy ebben az időszakban a kibertámadás mi a célja az internetes banki platformok ügyfelei.
Mindegyik számla szerint a román bankok azon ügyfelei, akik PC-n keresztül férnek hozzá az Internet Banking szolgáltatáshoz króm, Microsoft Edge vagy Firefox, nagyon jó eséllyel jelentkezhetnek hozzáférési hitelesítő adatok (személyes hozzáférési adatok a pénzügyi-banki platformon) azok számára, akik támadást indítottak. Ily módon a rosszindulatú embereknek megvan hozzáférés bankszámlákhoz, hitelesítési adatok e-mail szolgáltatásokhoz si pénzügyi adatok. Vegye figyelembe, hogy az Internet Banking alkalmazásokat ez nem érinti.

Az SRI néhány ajánlást hoz azoknak a bankoknak az összes ügyfele számára, akik internetes banki szolgáltatásokat használnak:

"- anti-vírus oldatok használata és folyamatosan frissítik aláírásaikat;
- kerülje a mellékletek archív formában történő megnyitását ha származása bizonytalan és ha ezeket előzőleg nem ellenőrizték vírusfertőző megoldásokkal;
- kerülje a mellékletek vagy linkek kinyitását gyanús e-mailekből;
- operációs rendszer frissítése és elkerüljük az operációs rendszerek használatát, amelyek már nem kapnak támogatást a gyártótól;
- értesítés a banknak amikor észreveszi banki tranzakciók, amelyek nem tartoznak Önhöz;
- az automatikus futtatás letiltása néhány MS rutin Office (macroCES);
- kerülje a macroSites. "
* A teljes sajtóközlemény elérhető: sri.ro.

A csoport, amely ezt elindította kibertámadás az egyik legsikeresebb malware az elmúlt évtizedből. Qbot.
Qbot egy család tagja malware (vírusok), amelyek az évek során sok változáson mentek keresztül a forráskód szintjén, és amelyeket a Vírus tökéletesített cyber crimilitate és a legtöbb számára "láthatatlanná" tették víruskereső szoftver.
A Qbot korai napjaiban egyszerűként használták Trójai vírus, a rendszerben a fájlok különféle formáira rejtett módon léphet be Windows, majd a bizalmas adatok, köztük a felhasználók, hitelesítési jelszavainak kinyerésére az internetes banki platformon.
Az elmúlt években a Qbot rosszindulatú programok a potenciális lehetőségeken túlmenően is szerepet játszottak Trójai vírus, és a féreg (A féreg), képes elterjedni egy hálózatban, miután először sikerült behatolni a benne lévő számítógépbe. Sőt, a jelenlegi fenyegetés nehézségekbe ütközik az antivírus szoftverekkel foglalkozó cégeket. A Qbot távolról vezérelhető a parancs- és vezérlőszerver (CC), ahol rendszeresen kap frissítéseket, amelyek képesek elrejteni és könnyen átadni az irányítást a víruskereső szoftverek felett. Beleértve a digitális aláírásokat is, amelyeket a vírusirtó „biztonságosnak” talál. Más szóval, ha egy szoftver rendelkezik digitális aláírással, az nem feltétlenül jelenti azt, hogy biztonságos, ahogyan a HTTPS (SSL) tartalmazhat egy rosszindulatú alkalmazást a forrásában vagy letöltésére. A legrosszabb az alkalmazások és a biztonság digitális aláírása HTTPS webhelyek esetén a böngésző, az operációs rendszer vagy a víruskereső nem küld el felhasználói figyelmeztetések. Egy cikk a „HTTP / HTTPS" megtalálja itt.

A Qbot korai napjaiban kód szerint kézbesítették PowerShell. Kiadása a kódotól függ Visual Basic (VBS) amelyet az áldozatnak végre kellett hajtania. Abban az időben az e-mail szolgáltatásokat gyakran használó vállalatokat célozták meg. A rosszindulatú programokba való beszivárgás általános módszerévé válva a PowerShell-kódokat szorosan figyelemmel kísérték a víruskereső szoftverek, a Qbot-t pedig módosították, ami más módszerekkel történő kézbesítést nehezebb megérteni és felismerni.
Jelenleg a Qbot rosszindulatú program automatikusan vagy manuálisan végrehajtható az áldozat által, egy fájl segítségével MS Word cu macro (utasítások / rutinok készlete). Ez a fájl e-mailben érkezik, "hivatalos" és "megbízható" üzenet formájában, amely többnyire nem gyanús a víruskereső szoftverekkel szemben. Ha nem nyitja meg ezeket a fájlokat, biztonságban lesz. következő SRI tanács, akkor az érzékeny / érzékeny adatait biztonságban tudja tartani.

Ne felejtsd el a legjobb víruskereső szoftver Ezek a következők: óvatosság, figyelem si tudatosság.

Hogyan » Antivírus és biztonság » Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára

Szenvedélyes a technológiával kapcsolatban, szeretek tesztelni és oktatóanyagokat írni az operációs rendszerekről macOS, Linux, Windows, ról ről WordPress, WooCommerce és LEMP webszerverek konfigurálása (Linux, NGINX, MySQL és PHP). írok tovább StealthSettingsA .com 2006 óta, és néhány évvel később elkezdtem írni az iHowTo.Tips oktatóanyagokat és az ökoszisztéma eszközeiről szóló híreket Apple: iPhone, iPad, Apple Nézd, HomePod, iMac, MacBook, AirPod-ok és kiegészítők.

Írj hozzászólást