Qbot, stare złośliwe oprogramowanie, aktualne zagrożenie dla klientów bankowości internetowej

W ostatnim oświadczeniu od SRI (Rumuńska służba wywiadowcza) pokazuje, że w tym okresie a cyber atak do czego dąży klienci platform bankowości internetowej.
Według wszystkich rachunków klienci banków rumuńskich, którzy uzyskują dostęp do usługi bankowości internetowej z komputera Chrom, Microsoft Edge lub Firefox, mają bardzo duże szanse na ujawnienie się poświadczenia dostępu (osobiste dane dostępowe na platformie bankowości finansowej) dla tych, którzy przeprowadzili atak. W ten sposób złośliwi ludzie będą mieli dostęp do kont bankowych, dane uwierzytelniające do usług e-mail si dane finansowe, Pamiętaj, że nie dotyczy to aplikacji bankowości internetowej.

SRI zawiera rekomendacje dla wszystkich klientów banków korzystających z usług bankowości internetowej:

„- stosowanie rozwiązań antywirusowych i ciągłe aktualizowanie ich podpisów;
- unikaj otwierania załączników w formie archiwum jeśli ich pochodzenie jest niepewne a jeśli nie zostały wcześniej sprawdzone za pomocą rozwiązań antywirusowych;
- unikaj otwierania załączników lub linków z podejrzanych wiadomości e-mail;
- aktualizacja systemu operacyjnego oraz unikanie korzystania z systemów operacyjnych, które nie są już wspierane przez producenta;
- powiadomienie do banku kiedy zauważysz transakcje bankowe, które nie należą do Ciebie;
- wyłącz autorun niektóre procedury MS Office (makroCE);
- unikaj ręcznego wykonywania makraWitryny".
* pełna informacja prasowa jest dostępna na sri.ro.

Grupa, która to uruchomiła cyber atak używa jednego z najbardziej udanych złośliwe oprogramowanie z ostatniej dekady. Qbot.
Qbot jest częścią rodziny malware (wirusy), które przez lata ulegały wielu zmianom na poziomie kodu źródłowego, które są doskonalone przez cyberprzestępczość i stał się „niewidzialny” dla większości oprogramowanie antywirusowe.
Na początku Qbot był używany jako prosty Trojan Virus, w stanie wejść ukryty w różnych formach plików w systemie Windows, aby następnie móc wyodrębnić poufne dane, w tym użytkowników, hasła uwierzytelniające na platformach bankowości internetowej.
W ostatnich latach złośliwe oprogramowanie Qbot zyskało oprócz potencjału Trojan Virusi tego z robak (Szkodnik) zdolny do rozprzestrzeniania się w sieci po początkowym zarządzeniu przeniknięcia do niej komputera, Ponadto obecne zagrożenie sprawia trudności firmom produkującym oprogramowanie antywirusowe. Qbot może być kontrolowany zdalnie z poziomu serwer dowodzenia i kontroli (CC), gdzie regularnie otrzymuje aktualizacje umożliwiające jego ukrycie i łatwe przekazanie kontroli nad oprogramowaniem antywirusowym. W tym podpisy cyfrowe, które program antywirusowy wykrywa jako „bezpieczne”. Innymi słowy, jeśli oprogramowanie ma podpis cyfrowy, niekoniecznie oznacza to, że jest bezpieczne, podobnie jak witryna internetowa z protokołem HTTPS (SSL) może zawierać złośliwe oprogramowanie jako źródło lub do pobrania. Najgorsze jest to, że cyfrowe podpisy aplikacji i bezpieczeństwo HTTPS stron internetowych powodują, że przeglądarka, system operacyjny lub program antywirusowy nie wysyłają. alerty użytkownika. Możesz znaleźć artykuł o „HTTP / HTTPS” tutaj.

Na początku Qbot był dostarczany przez kod PowerShell, Jego wydanie zależało od kodu z Visual Basic (VBS) które ofiara miała wykonać. W tym czasie celem ataków były firmy, które często korzystały z usług poczty elektronicznej. Stając się powszechną metodą infiltracji złośliwych aplikacji, kody PowerShell były ściśle monitorowane przez oprogramowanie antywirusowe, a Qbot został zmodyfikowany, co utrudnia intuicyjność i wykrywanie dostarczania innymi metodami.
Obecnie szkodliwe oprogramowanie Qbot może być automatycznie lub ręcznie uruchamiane przez ofiarę za pomocą pliku MS Word cu makro (zestaw instrukcji / procedur). Ten plik jest wysyłany pocztą e-mail w postaci „oficjalnej” i „zaufanej” wiadomości, która w większości nie jest podejrzana w stosunku do oprogramowania antywirusowego. Jeśli nie otworzysz tych plików, będziesz bezpieczny. następujący Porada SRI, możesz chronić swoje wrażliwe / wrażliwe dane w bezpieczny sposób.

Nie zapomnij o tym najlepsze oprogramowanie antywirusowe Są to: ostrożność, uwaga si świadomość.

Qbot, stare złośliwe oprogramowanie, aktualne zagrożenie dla klientów bankowości internetowej

O autorze

podstęp

Pasjonat wszystkiego co gadżet i IT, z przyjemnością piszę o skradaniu sięsettings.com od 2006 roku i lubię odkrywać z Wami nowe rzeczy o komputerach i systemach operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz