Qbot, sena ļaunprogrammatūra, pašreizējā bīstamība internetbankas klientiem

Nesenā paziņojumā no SRI (Rumānijas izlūkdienests) parāda, ka šajā periodā a kiberuzbrukuma uz ko tā tiecas Internetbankas platformu klienti.
Pēc visiem kontiem Rumānijas banku klienti, kuriem ir pieejams internetbankas pakalpojums no personālā datora caur hroms, Microsoft Edge vai Firefox, ir ļoti labas iespējas sevi iepazīstināt piekļūt akreditācijas datiem (personas piekļuves dati finanšu un banku platformā) tiem, kas uzsāka uzbrukumu. Tādā veidā ļaunprātīgiem cilvēkiem būs piekļuvi bankas kontiem, e-pasta pakalpojumu autentifikācijas dati si finanšu dati. Ņemiet vērā, ka tas neietekmē internetbankas lietojumprogrammas.

SRI sniedz dažus ieteikumus visiem banku klientiem, kas izmanto internetbankas pakalpojumus:

“- pretvīrusu risinājumu izmantošana un pastāvīgi atjaunina viņu parakstus;
- izvairieties no pielikumu atvēršanas arhīva formā ja viņu izcelsme nav skaidra un ja tie iepriekš nav pārbaudīti ar pretvīrusu atklāšanas risinājumiem;
- izvairieties no pielikumu vai saišu atvēršanas no aizdomīgiem e-pastiem;
- operētājsistēmas atjauninājums un jāizvairās no tādu operētājsistēmu izmantošanas, kuras vairs nesaņem atbalstu no ražotāja;
- paziņojums bankai kad pamani banku darījumi, kas nepieder jums;
- atspējot autorun dažas MS Office kārtības (makroCE);
- izvairieties no makro izpildes manuālilabojumi var. "
* pilns paziņojums presei pieejams sri.ro.

Grupa, kas to uzsāka kiberuzbrukuma izmanto vienu no veiksmīgākajiem ļaunprātīgu programmatūru no pēdējās desmitgades. Qbot.
Qbot ir daļa no ģimenes malware (vīrusi), kas gadu gaitā ir piedzīvojuši daudzas izmaiņas avota koda līmenī un kurus pilnveidojuši kibernoziegumi un padarīja "neredzamu" lielākajai daļai pretvīrusu programmatūra.
Qbot pirmajās dienās to izmantoja kā vienkāršu Trojas vīruss, kas sistēmā var ievadīt paslēptus zem dažāda veida failiem Windows, lai pēc tam varētu iegūt konfidenciālus datus, ieskaitot lietotājus, autentifikācijas paroles internetbankas platformās.
Pēdējos gados Qbot ļaunprātīgā programmatūra ir ieguvusi papildus potenciālu Trojas vīruss, un tas, kas tārps (Tārps) spēja izplatīties tīklā pēc tam, kad sākotnēji spēja iekļūt tajā esošajā datorā. Turklāt pašreizējie draudi rada grūtības pretvīrusu programmatūras uzņēmumiem. Qbot var vadīt attālināti no vadības un vadības serveris (CC), kur tā regulāri saņem atjauninājumus, kas tos var paslēpt un viegli nodod pretvīrusu programmatūras kontroli. Ieskaitot ciparparakstus, kurus antivīruss atklāj kā "drošus". Citiem vārdiem sakot, ja programmatūrai ir digitālais paraksts, tas nebūt nenozīmē, ka tas ir drošs, tāpat kā vietnei ar HTTPS (SSL) var būt ļaunprātīgas programmatūras lietojums kā avots vai lejupielādei. Sliktākais ir tas, ka digitālo lietojumprogrammu paraksti un vietņu HTTPS drošība izraisa pārlūka, operētājsistēmas vai pretvīrusu nesūtīšanu. lietotāju brīdinājumi. Jūs varat atrast rakstu par “HTTP / HTTPS” šeit.

Qbot pirmajās dienās tas tika piegādāts pēc koda PowerShell. Tās izlaišana bija atkarīga no koda no Visual Basic (VBS) kuru upurim bija jāizpilda. Tajā laikā mērķauditorija bija uzņēmumi, kas bieži izmantoja e-pasta pakalpojumus. Kļūstot par izplatītu ļaunprātīgas programmatūras lietojumu infiltrācijas metodi, antivīrusu programmatūra ir stingri uzraudzījusi PowerShell kodus, un Qbot ir modificēts, padarot piegādi ar citām metodēm grūtāk intuitīvu un atklājamu.
Pašlaik upuri Qbot var ļaunprātīgi izpildīt automātiski vai manuāli, izmantojot failu MS Word cu makro (instrukcijas / kārtība). Šis fails tiek nosūtīts pa e-pastu “oficiāla” un “uzticama” ziņojuma veidā, kas lielākoties nav aizdomīgs par pretvīrusu programmatūru. Ja neatverat šos failus, jūs būsit drošībā. pēc SRI padoms, jūs varat saglabāt savu sensitīvo / sensitīvo informāciju droši.

To neaizmirstiet labākā pretvīrusu programmatūra ir: piesardzība, uzmanība si informētība.

Qbot, sena ļaunprogrammatūra, pašreizējā bīstamība internetbankas klientiem

Par autoru

Maskēšanās

Kaislīgi pret visu, kas nozīmē sīkrīku un IT, es ar prieku rakstu vietnē stealthsettings.com no 2006 un man patīk atklāt jaunas lietas par datoriem un macOS, Linux operētājsistēmām, Windows, iOS un Android.

Leave a Comment