Qbot, vanha haittaohjelma, nykyinen vaara Internet-pankkien asiakkaille

Äskettäisessä lausunnossaan SRI (Romanian tiedustelupalvelu) osoittaa, että tänä aikana a tietoverkkohyökkäyksen mihin se pyrkii Internet-pankkialustojen asiakkaat.
Kaikilla tileillä Romanian pankkien asiakkaat, jotka käyttävät Internet-pankkipalvelua tietokoneeltansa kautta kromi, Microsoft Edge tai Firefox, on erittäin hyvät mahdollisuudet ilmoittautua käyttää käyttöoikeustietoja (henkilökohtaiset pääsytiedot rahoituspankkialustalla) niille, jotka aloittivat hyökkäyksen. Tällä tavalla pahantekijät saavat pääsy pankkitileille, todennustiedot sähköpostipalveluihin si taloudelliset tiedot. Huomaa, että tämä ei vaikuta Internet-pankkisovelluksiin.

SRI tarjoaa joitain suosituksia kaikille pankkien asiakkaille, jotka käyttävät Internet-pankkipalveluita:

”- virustorjuntaratkaisujen käyttö ja päivittää jatkuvasti allekirjoituksiaan;
- Vältä liitteiden avaamista arkistomuodossa jos heidän lähtökohta on epävarma ja jos niitä ei ole aiemmin tarkistettu viruksentorjuntaratkaisuilla;
- Vältä liitteiden tai linkkien avaamista epäilyttävistä sähköposteista;
- käyttöjärjestelmän päivitys ja välttämällä sellaisten käyttöjärjestelmien käyttöä, jotka eivät enää tue valmistajaa;
- ilmoitus pankille kun huomaat pankkitapahtumat, jotka eivät kuulu sinulle;
- poista automaattinen käynnistys käytöstä jotkut MS Office -rutiinit (makroCE);
- Vältä makron suorittamista manuaalisestiSivustot. "
* koko lehdistötiedote on saatavana sri.ro.

Ryhmä, joka aloitti tämän tietoverkkohyökkäyksen käyttää yhtä menestyneimmistä haittaohjelmat viime vuosikymmeneltä. Qbot.
Qbot on osa perhettä haittaohjelmat (virukset), jotka ovat vuosien varrella muuttuneet lähdekooditasolla ja joita on täydennetty cyber crimilitate ja tehtiin "näkymättömäksi" useimmille virustorjuntaohjelmisto.
Qbotin alkuaikoina sitä käytettiin yksinkertaisena Troijalainen virus, pystyy pääsemään piilotettuina järjestelmän eri tiedostoihin Windows, jotta voidaan sitten poimia luottamuksellisia tietoja, mukaan lukien käyttäjät, todennussalasanat Internet-pankkialustoilla.
Viime vuosina Qbot-haittaohjelmat ovat lisänneet mahdollisuuksia Troijalainen virus, ja mato (Mato), pystyy levittämään itsensä verkossa, kun ensin on onnistunut tunkeutumaan siinä olevaan tietokoneeseen. Lisäksi nykyinen uhka asettaa virustentorjuntaohjelmistoyritykset vaikeuksiin. Qbot voidaan hallita etäältä a komento- ja ohjauspalvelin (CC), jossa se vastaanottaa säännöllisesti päivityksiä, jotka pystyvät piilottamaan sen ja siirtämään virustentorjuntaohjelmien hallinnan helposti. Sisältää digitaaliset allekirjoitukset, jotka virustorjunta havaitsee olevan "turvallisia". Toisin sanoen, jos ohjelmistolla on digitaalinen allekirjoitus, se ei välttämättä tarkoita sen olevan suojattu, aivan kuten HTTPS (SSL) -verkkosivustolla voi olla haittaohjelma lähteenä tai ladattavana. Pahinta on se, että digitaalisten sovellusten allekirjoitukset ja verkkosivustojen HTTPS-tietoturva aiheuttavat selaimen, käyttöjärjestelmän tai virustorjunnan lähettämättä jättämisen. käyttäjän ilmoitukset. Löydät artikkelin aiheesta "HTTP / HTTPS" täällä.

Qbotin alkuaikoina se toimitettiin koodilla PowerShell. Sen julkaisu riippui koodista Visual Basic (VBS) jonka uhrin oli suoritettava. Tuolloin kohdennettiin yrityksiä, jotka käyttivät usein sähköpostipalveluita. Virustentorjuntaohjelmat ovat seuranneet tiiviisti PowerShell-koodeja, ja siitä on tullut yleinen menetelmä haittaohjelmien tunkeutumiseksi, ja Qbot on muutettu, mikä tekee muilla menetelmillä toimittamisen vaikeammaksi intuitioida ja havaita.
Tällä hetkellä Qbot-haittaohjelma voidaan suorittaa automaattisesti tai manuaalisesti tiedoston avulla MS Word cu makro (ohjeet / rutiinit). Tämä tiedosto tulee sähköpostilla "virallisen" ja "luotettavan" viestin muodossa, joka ei suurimmaksi osaksi ole epäilyttävä virustorjuntaohjelman suhteen. Jos et avaa näitä tiedostoja, olet turvassa. seuraava SRI-neuvoja, voit pitää arkaluontoiset tietosi turvassa.

Älä unohda sitä paras virustentorjuntaohjelma Ne ovat: varovaisuus, huomio si tietoisuus.

Qbot, vanha haittaohjelma, nykyinen vaara Internet-pankkien asiakkaille

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti