Qbot, stare złośliwe oprogramowanie, aktualne zagrożenie dla klientów bankowości internetowej

W ostatnim oświadczeniu od SRI (Rumuńska służba wywiadowcza) pokazuje, że w tym okresie a cyber atak do czego dąży klienci platform bankowości internetowej.
Według wszystkich rachunków klienci banków rumuńskich, którzy uzyskują dostęp do usługi bankowości internetowej z komputera Chrom, Microsoft Edge lub Firefox, mają bardzo duże szanse na ujawnienie się poświadczenia dostępu (osobiste dane dostępowe na platformie bankowości finansowej) dla tych, którzy przeprowadzili atak. W ten sposób złośliwi ludzie będą mieli dostęp do kont bankowych, dane uwierzytelniające do usług e-mail si dane finansowe, Pamiętaj, że nie dotyczy to aplikacji bankowości internetowej.

SRI zawiera rekomendacje dla wszystkich klientów banków korzystających z usług bankowości internetowej:

„- stosowanie rozwiązań antywirusowych i ciągłe aktualizowanie ich podpisów;
- unikaj otwierania załączników w formie archiwum jeśli ich pochodzenie jest niepewne a jeśli nie zostały wcześniej sprawdzone za pomocą rozwiązań antywirusowych;
- unikaj otwierania załączników lub linków z podejrzanych wiadomości e-mail;
- aktualizacja systemu operacyjnego oraz unikanie korzystania z systemów operacyjnych, które nie są już wspierane przez producenta;
- powiadomienie do banku kiedy zauważysz transakcje bankowe, które nie należą do Ciebie;
- wyłącz autorun niektórych procedur MS Office (macroCE);
- unikaj ręcznego wykonywania macroWitryny".
* pełna informacja prasowa jest dostępna na sri.ro.

Grupa, która to uruchomiła cyber atak używa jednego z najbardziej udanych złośliwe oprogramowanie z ostatniej dekady. Qbot.
Qbot jest częścią rodziny malware (wirusy), które przez lata ulegały wielu zmianom na poziomie kodu źródłowego, które są doskonalone przez cyberprzestępczość i stał się „niewidzialny” dla większości oprogramowanie antywirusowe.
Na początku Qbot był używany jako prosty Trojan Virus, w stanie wejść ukryty w różnych formach plików w systemie Windows, aby następnie móc wyodrębnić poufne dane, w tym użytkowników, hasła uwierzytelniające na platformach bankowości internetowej.
W ostatnich latach złośliwe oprogramowanie Qbot zyskało oprócz potencjału Trojan Virusi tego z robak (Szkodnik) zdolny do rozprzestrzeniania się w sieci po początkowym zarządzeniu przeniknięcia do niej komputera, Ponadto obecne zagrożenie sprawia trudności firmom produkującym oprogramowanie antywirusowe. Qbot może być kontrolowany zdalnie z poziomu serwer dowodzenia i kontroli (CC), gdzie regularnie otrzymuje aktualizacje, które mogą je ukryć i łatwo przekazać kontrolę nad oprogramowaniem antywirusowym. W tym podpisy cyfrowe, które są wykrywane przez program antywirusowy jako „bezpieczne”. Innymi słowy, jeśli oprogramowanie ma podpis cyfrowy, niekoniecznie oznacza to, że jest bezpieczne, podobnie jak strona internetowa z HTTPS (SSL) może zawierać złośliwą aplikację w swoim źródle lub do pobrania. Najgorsze jest to, że podpisy cyfrowe aplikacji i bezpieczeństwa HTTPS stron internetowych powoduje, że przeglądarka, system operacyjny lub program antywirusowy nie wysyłają alerty użytkownika. Artykuł na temat „HTTP / HTTPS" odnaleźć tutaj.

Na początku Qbot był dostarczany przez kod PowerShell, Jego wydanie zależało od kodu z Visual Basic (VBS) które ofiara miała wykonać. W tym czasie celem ataków były firmy, które często korzystały z usług poczty elektronicznej. Stając się powszechną metodą infiltracji złośliwych aplikacji, kody PowerShell były ściśle monitorowane przez oprogramowanie antywirusowe, a Qbot został zmodyfikowany, co utrudnia intuicyjność i wykrywanie dostarczania innymi metodami.
Obecnie szkodliwe oprogramowanie Qbot może być automatycznie lub ręcznie uruchamiane przez ofiarę za pomocą pliku MS Word cu macro (zestaw instrukcji / procedur). Ten plik jest wysyłany pocztą e-mail w postaci „oficjalnej” i „zaufanej” wiadomości, która w większości nie jest podejrzana w stosunku do oprogramowania antywirusowego. Jeśli nie otworzysz tych plików, będziesz bezpieczny. następujący Porada SRI, możesz chronić swoje wrażliwe / wrażliwe dane w bezpieczny sposób.

Nie zapomnij o tym najlepsze oprogramowanie antywirusowe Są to: ostrożność, uwaga si świadomość.

Pasjonat technologii, z przyjemnością piszę na StealthSettings.com od 2006 roku. Mam bogate doświadczenie w systemach operacyjnych: macOS, Windows i Linux, a także w językach programowania oraz platformach blogowych (WordPress) i dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

jak » Antywirus i bezpieczeństwo » Qbot, stare złośliwe oprogramowanie, aktualne zagrożenie dla klientów bankowości internetowej
Zostaw komentarz