Qbot, stare złośliwe oprogramowanie, aktualne zagrożenie dla klientów bankowości internetowej

W ostatnim oświadczeniu od SRI (Rumuńska służba wywiadowcza) pokazuje, że w tym okresie a cyber atak do czego dąży klienci platform bankowości internetowej.
Według wszystkich rachunków klienci banków rumuńskich, którzy uzyskują dostęp do usługi bankowości internetowej z komputera Chrom, Microsoft krawędzi lub Firefox, mają bardzo duże szanse na ujawnienie się poświadczenia dostępu (osobiste dane dostępowe na platformie bankowości finansowej) dla tych, którzy przeprowadzili atak. W ten sposób złośliwi ludzie będą mieli dostęp do kont bankowych, dane uwierzytelniające do usług e-mail si dane finansowe, Pamiętaj, że nie dotyczy to aplikacji bankowości internetowej.

SRI zawiera rekomendacje dla wszystkich klientów banków korzystających z usług bankowości internetowej:

„- stosowanie rozwiązań antywirusowych i ciągłe aktualizowanie ich podpisów;
- unikaj otwierania załączników w formie archiwum jeśli ich pochodzenie jest niepewne a jeśli nie zostały wcześniej sprawdzone za pomocą rozwiązań antywirusowych;
- unikaj otwierania załączników lub linków z podejrzanych wiadomości e-mail;
- aktualizacja systemu operacyjnego oraz unikanie korzystania z systemów operacyjnych, które nie są już wspierane przez producenta;
- powiadomienie do banku kiedy zauważysz transakcje bankowe, które nie należą do Ciebie;
- wyłącz autorun niektóre procedury MS Office (makroCE);
- unikaj ręcznego wykonywania makraWitryny".
* pełna informacja prasowa jest dostępna na sri.ro.

Grupa, która to uruchomiła cyber atak używa jednego z najbardziej udanych złośliwe oprogramowanie z ostatniej dekady. Qbot.
Qbot jest częścią rodziny malware (wirusy), które przez lata ulegały wielu zmianom na poziomie kodu źródłowego, które są doskonalone przez cyberprzestępczość i uczyniono „niewidzialnym” dla większości oprogramowanie antywirusowe.
Na początku Qbot był używany jako prosty Trojan Virus, w stanie wejść ukryty w różnych formach plików w systemie Windows, aby następnie móc wyodrębnić poufne dane, w tym użytkowników, hasła uwierzytelniające na platformach bankowości internetowej.
W ostatnich latach złośliwe oprogramowanie Qbot zyskało oprócz potencjału Trojan Virusi tego z robak (Szkodnik) zdolny do rozprzestrzeniania się w sieci po początkowym zarządzeniu przeniknięcia do niej komputera, Ponadto obecne zagrożenie sprawia trudności firmom produkującym oprogramowanie antywirusowe. Qbot może być kontrolowany zdalnie z poziomu serwer dowodzenia i kontroli (CC), gdzie regularnie otrzymuje aktualizacje zdolne do ukrywania go i łatwego przekazywania kontroli nad oprogramowaniem antywirusowym. W tym podpisy cyfrowe, które są wykrywane jako „bezpieczne” przez program antywirusowy. Innymi słowy, jeśli oprogramowanie ma podpis cyfrowy, nie musi to oznaczać, że jest bezpieczne, podobnie jak witryna z HTTPS (SSL) może zawierać aplikację szkodliwego oprogramowania jako źródło lub do pobrania. Najgorsze jest to, że podpisy aplikacji cyfrowych i bezpieczeństwo stron internetowych HTTPS powodują, że przeglądarka, system operacyjny lub program antywirusowy nie wysyłają. alerty użytkownika, Możesz znaleźć artykuł na temat „HTTP / HTTPS” tutaj.

Na początku Qbot był dostarczany przez kod PowerShell, Jego wydanie zależało od kodu z Visual Basic (VBS) które ofiara miała wykonać. W tym czasie atakowano firmy, które często korzystały z usług poczty elektronicznej. Stając się powszechną metodą infiltracji złośliwego oprogramowania, kody PowerShell były ściśle monitorowane przez oprogramowanie antywirusowe, a Qbot został zmodyfikowany, co utrudnia intuicyjność i wykrywanie innych metod.
Obecnie szkodliwe oprogramowanie Qbot może być automatycznie lub ręcznie uruchamiane przez ofiarę za pomocą pliku MS Word cu makro (zestaw instrukcji / procedur). Ten plik jest dostarczany w wiadomości e-mail w postaci „oficjalnej” i „zaufanej” wiadomości, która przez większość czasu nie jest podejrzana w przypadku oprogramowania antywirusowego. Jeśli nie otworzysz tych plików, będziesz bezpieczny. następujący Porada SRI, możesz chronić swoje wrażliwe / wrażliwe dane w bezpieczny sposób.

Nie zapomnij o tym najlepsze oprogramowanie antywirusowe Są to: ostrożność, uwaga si świadomość.

Qbot, stare złośliwe oprogramowanie, aktualne zagrożenie dla klientów bankowości internetowej

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz