Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára

A közelmúltbeli nyilatkozatában SRI (Román hírszerző szolgálat) azt mutatja, hogy ebben az időszakban a kibertámadás mi a célja az internetes banki platformok ügyfelei.
Mindegyik számla szerint a román bankok azon ügyfelei, akik PC-n keresztül férnek hozzá az Internet Banking szolgáltatáshoz króm, microsoft Edge vagy Firefox, nagyon jó eséllyel jelentkezhetnek hozzáférési hitelesítő adatok (személyes hozzáférési adatok a pénzügyi-banki platformon) azok számára, akik támadást indítottak. Ily módon a rosszindulatú embereknek megvan hozzáférés bankszámlákhoz, hitelesítési adatok e-mail szolgáltatásokhoz si pénzügyi adatok. Vegye figyelembe, hogy az Internet Banking alkalmazásokat ez nem érinti.

Az SRI néhány ajánlást hoz azoknak a bankoknak az összes ügyfele számára, akik internetes banki szolgáltatásokat használnak:

"- anti-vírus oldatok használata és folyamatosan frissítik aláírásaikat;
- kerülje a mellékletek archív formában történő megnyitását ha származása bizonytalan és ha ezeket előzőleg nem ellenőrizték vírusfertőző megoldásokkal;
- kerülje a mellékletek vagy linkek kinyitását gyanús e-mailekből;
- operációs rendszer frissítése és elkerüljük az operációs rendszerek használatát, amelyek már nem kapnak támogatást a gyártótól;
- értesítés a banknak amikor észreveszi banki tranzakciók, amelyek nem tartoznak Önhöz;
- az automatikus futtatás letiltása néhány MS Office rutin (makróCES);
- kerülje el a makró kézi végrehajtásátSites. "
* A teljes sajtóközlemény elérhető: sri.ro.

A csoport, amely ezt elindította kibertámadás az egyik legsikeresebb malware az elmúlt évtizedből. Qbot.
Qbot egy család tagja malware (vírusok), amelyek az évek során sok változáson mentek keresztül a forráskód szintjén, és amelyeket a Vírus tökéletesített cyber crimilitate és a legtöbb számára "láthatatlanná" tették víruskereső szoftver.
A Qbot korai napjaiban egyszerűként használták Trójai vírus, a rendszerben a fájlok különféle formáira rejtett módon léphet be Windows, majd a bizalmas adatok, köztük a felhasználók, hitelesítési jelszavainak kinyerésére az internetes banki platformon.
Az elmúlt években a Qbot rosszindulatú programok a potenciális lehetőségeken túlmenően is szerepet játszottak Trójai vírus, és a féreg (A féreg), képes elterjedni egy hálózatban, miután először sikerült behatolni a benne lévő számítógépbe. Sőt, a jelenlegi fenyegetés nehézségekbe ütközik az antivírus szoftverekkel foglalkozó cégeket. A Qbot távolról vezérelhető a parancs- és vezérlőszerver (CC), ahol rendszeresen frissítéseket kap, amelyek képesek elrejteni és átadni a víruskereső szoftverek irányítását. Beleértve a digitális aláírásokat, amelyeket a víruskereső "biztonságosnak" észlel. Más szavakkal, ha egy szoftver digitális aláírással rendelkezik, akkor ez nem feltétlenül jelenti azt, hogy biztonságos, csakúgy, mint egy HTTPS-t (SSL) használó webhely forrásként vagy letöltésként kártékony alkalmazásokat tartalmazhat. A legrosszabb, hogy az alkalmazások digitális aláírása és a webhelyek HTTPS biztonsága miatt a böngésző, az operációs rendszer vagy a víruskereső nem küld felhasználói figyelmeztetések. Megtalálhat egy cikket a "HTTP / HTTPS" témában itt.

A Qbot korai napjaiban kód szerint kézbesítették PowerShell. Kiadása a kódotól függ Visual Basic (VBS) amelyet az áldozatnak végre kellett hajtania. Abban az időben az e-mail szolgáltatásokat gyakran használó vállalatokat célozták meg. A rosszindulatú programokba való beszivárgás általános módszerévé válva a PowerShell-kódokat szorosan figyelemmel kísérték a víruskereső szoftverek, a Qbot-t pedig módosították, ami más módszerekkel történő kézbesítést nehezebb megérteni és felismerni.
Jelenleg a Qbot rosszindulatú program automatikusan vagy manuálisan végrehajtható az áldozat által, egy fájl segítségével MS Word cu makró (utasítások / rutinok készlete). Ez a fájl e-mailben érkezik, "hivatalos" és "megbízható" üzenet formájában, amely többnyire nem gyanús a víruskereső szoftverekkel szemben. Ha nem nyitja meg ezeket a fájlokat, biztonságban lesz. következő SRI tanács, akkor az érzékeny / érzékeny adatait biztonságban tudja tartani.

Ne felejtsd el a legjobb víruskereső szoftver Ezek a következők: óvatosság, figyelem si tudatosság.

Qbot, egy régi rosszindulatú program, jelenlegi veszélyt jelent az internetes banki ügyfelek számára

A szerzőről

Lopakodás

Szenvedélyesen minden eszközzel és informatikával kapcsolatban örömmel írok a lopakodásrólsettings.com 2006 óta, és szeretnék új dolgokat felfedezni veletek a számítógépekkel és az operációs rendszerekkel kapcsolatban a macOS, a Linux, Windows, iOS és Android.

Írj hozzászólást