Qbot, sena ļaunprogrammatūra, pašreizējā bīstamība internetbankas klientiem

Nesenā paziņojumā no SRI (Rumānijas izlūkdienests) parāda, ka šajā periodā a kiberuzbrukuma uz ko tā tiecas Internetbankas platformu klienti.
Pēc visiem kontiem Rumānijas banku klienti, kuriem ir pieejams internetbankas pakalpojums no personālā datora caur hroms, Microsoft Edge vai Firefox, ir ļoti labas iespējas sevi iepazīstināt piekļūt akreditācijas datiem (personas piekļuves dati finanšu un banku platformā) tiem, kas uzsāka uzbrukumu. Tādā veidā ļaunprātīgiem cilvēkiem būs piekļuvi bankas kontiem, e-pasta pakalpojumu autentifikācijas dati si finanšu dati. Ņemiet vērā, ka tas neietekmē internetbankas lietojumprogrammas.

SRI sniedz dažus ieteikumus visiem banku klientiem, kas izmanto internetbankas pakalpojumus:

"- pretvīrusu risinājumu izmantošana un pastāvīgi atjaunina viņu parakstus;
- izvairieties no pielikumu atvēršanas arhīva formā ja viņu izcelsme nav skaidra un ja tie iepriekš nav pārbaudīti ar pretvīrusu atklāšanas risinājumiem;
- izvairieties no pielikumu vai saišu atvēršanas no aizdomīgiem e-pastiem;
- operētājsistēmas atjauninājums un jāizvairās no tādu operētājsistēmu izmantošanas, kuras vairs nesaņem atbalstu no ražotāja;
- paziņojums bankai kad pamani banku darījumi, kas nepieder jums;
- atspējot autorun dažas MS Office kārtības (makroCE);
- izvairieties no makro izpildes manuālilabojumi var. "
* pilns paziņojums presei pieejams sri.ro.

Grupa, kas to uzsāka kiberuzbrukuma izmanto vienu no veiksmīgākajiem ļaunprātīgu programmatūru no pēdējās desmitgades. Qbot.
Qbot ir daļa no ģimenes malware (vīrusi), kas gadu gaitā ir piedzīvojuši daudzas izmaiņas avota koda līmenī un kurus pilnveidojuši kibernoziegumi un padarīja "neredzamu" lielākajai daļai pretvīrusu programmatūra.
Qbot pirmajās dienās to izmantoja kā vienkāršu Trojas vīruss, kas sistēmā var ievadīt paslēptus zem dažāda veida failiem Windows, lai pēc tam varētu iegūt konfidenciālus datus, ieskaitot lietotājus, autentifikācijas paroles internetbankas platformās.
Pēdējos gados Qbot ļaunprātīgā programmatūra ir ieguvusi papildus potenciālu Trojas vīruss, un tas, kas tārps (Tārps) spēja izplatīties tīklā pēc tam, kad sākotnēji spēja iekļūt tajā esošajā datorā. Turklāt pašreizējie draudi rada grūtības pretvīrusu programmatūras uzņēmumiem. Qbot var vadīt attālināti no vadības un vadības serveris (CC), kur tā regulāri saņem atjauninājumus, kas to var slēpt un viegli nodot kontroli pār antivīrusu programmatūru. Ieskaitot digitālos parakstus, kurus antivīruss atklāj kā "drošus". Citiem vārdiem sakot, ja programmatūrai ir ciparparaksts, tas nenozīmē, ka tā ir droša, tāpat kā vietnei ar HTTPS (SSL) kā avotu vai lejupielādi var būt ļaunprātīgas programmatūras lietojumprogramma. Sliktākais ir tas, ka digitālo lietojumprogrammu paraksti un vietņu HTTPS drošība nesūta pārlūku, operētājsistēmu vai antivīrusu. lietotāju brīdinājumi. Jūs varat atrast rakstu par “HTTP / HTTPS” šeit.

Qbot pirmajās dienās tas tika piegādāts pēc koda PowerShell. Tās izlaišana bija atkarīga no koda no Visual Basic (VBS) kuru upurim vajadzēja izpildīt. Tajā laikā mērķauditorija bija uzņēmumi, kas bieži izmantoja e-pasta pakalpojumus. Kļūstot par izplatītu metodi iefiltrēties ļaunprātīgas programmatūras lietojumprogrammās, PowerShell kodi ir rūpīgi uzraudzīti ar pretvīrusu programmatūru, un Qbot ir modificēts, padarot piegādi ar citām metodēm grūtāk intuitīvu un pamanāmu.
Pašlaik upuri Qbot var ļaunprātīgi izpildīt automātiski vai manuāli, izmantojot failu MS Word cu makro (instrukciju / rutīnas kopums). Šis fails tiek nosūtīts e-pastā kā "oficiāls" un "uzticams" ziņojums, kas lielākoties nav aizdomīgs par pretvīrusu programmatūru. Ja neatverat šos failus, jūs būsiet drošībā. sekojošs SRI padoms, jūs varat saglabāt savu sensitīvo / sensitīvo informāciju droši.

To neaizmirstiet labākā pretvīrusu programmatūra ir: piesardzība, uzmanība si informētība.

Qbot, sena ļaunprogrammatūra, pašreizējā bīstamība internetbankas klientiem

Par autoru

Maskēšanās

Kaislīgi par visu sīkrīku un IT, es ar prieku rakstu par slepenībusettings.com kopš 2006. gada, un man patīk atklāt ar jums jaunas lietas par datoriem un operētājsistēmām macOS, Linux, Windows, iOS un Android.

Leave a Comment