Qbot, vanha haittaohjelma, nykyinen vaara Internet-pankkien asiakkaille

Äskettäisessä lausunnossaan SRI (Romanian tiedustelupalvelu) osoittaa, että tänä aikana a tietoverkkohyökkäyksen mihin se pyrkii Internet-pankkialustojen asiakkaat.
Kaikilla tileillä Romanian pankkien asiakkaat, jotka käyttävät Internet-pankkipalvelua tietokoneeltansa kautta kromi, Microsoft Edge tai Firefox, on erittäin hyvät mahdollisuudet ilmoittautua käyttää käyttöoikeustietoja (henkilökohtaiset pääsytiedot rahoituspankkialustalla) niille, jotka aloittivat hyökkäyksen. Tällä tavalla pahantekijät saavat pääsy pankkitileille, todennustiedot sähköpostipalveluihin si taloudelliset tiedot. Huomaa, että tämä ei vaikuta Internet-pankkisovelluksiin.

SRI tarjoaa joitain suosituksia kaikille pankkien asiakkaille, jotka käyttävät Internet-pankkipalveluita:

"- virustorjuntaratkaisujen käyttö ja päivittää jatkuvasti allekirjoituksiaan;
- Vältä liitteiden avaamista arkistomuodossa jos heidän lähtökohta on epävarma ja jos niitä ei ole aiemmin tarkistettu viruksentorjuntaratkaisuilla;
- Vältä liitteiden tai linkkien avaamista epäilyttävistä sähköposteista;
- käyttöjärjestelmän päivitys ja välttämällä sellaisten käyttöjärjestelmien käyttöä, jotka eivät enää tue valmistajaa;
- ilmoitus pankille kun huomaat pankkitapahtumat, jotka eivät kuulu sinulle;
- poista automaattinen käynnistys käytöstä jotkut MS Office -rutiinit (macroCE);
- välttää macroSivustot"
* koko lehdistötiedote on saatavana sri.ro.

Ryhmä, joka aloitti tämän tietoverkkohyökkäyksen käyttää yhtä menestyneimmistä haittaohjelmat viime vuosikymmeneltä. Qbot.
Qbot on osa perhettä haittaohjelmat (virukset), jotka ovat vuosien varrella muuttuneet lähdekooditasolla ja joita on täydennetty cyber crimilitate ja tehty "näkymättömäksi" useimmille virustorjuntaohjelmisto.
Qbotin alkuaikoina sitä käytettiin yksinkertaisena Troijalainen virus, pystyy pääsemään piilotettuina järjestelmän eri tiedostoihin Windows, jotta voidaan sitten poimia luottamuksellisia tietoja, mukaan lukien käyttäjät, todennussalasanat Internet-pankkialustoilla.
Viime vuosina Qbot-haittaohjelmat ovat lisänneet mahdollisuuksia Troijalainen virus, ja mato (Mato), pystyy levittämään itsensä verkossa, kun ensin on onnistunut tunkeutumaan siinä olevaan tietokoneeseen. Lisäksi nykyinen uhka asettaa virustentorjuntaohjelmistoyritykset vaikeuksiin. Qbot voidaan hallita etäältä a komento- ja ohjauspalvelin (CC), jossa se vastaanottaa säännöllisesti päivityksiä, jotka voivat piilottaa sen ja siirtää helposti virustorjuntaohjelmiston hallinnan. Sisältää digitaaliset allekirjoitukset, jotka virustorjunta havaitsee "turvallisiksi". Toisin sanoen, jos ohjelmistolla on digitaalinen allekirjoitus, se ei välttämättä tarkoita, että se on turvallinen, samoin kuin verkkosivusto, jossa on HTTPS (SSL) voi sisältää haittaohjelmasovelluksen lähteessään tai ladattavaksi. Pahinta on, että digitaaliset allekirjoitukset sovellukset ja tietoturva HTTPS Web-sivustoista, selain, käyttöjärjestelmä tai virustorjunta ei lähetä käyttäjän ilmoitukset. Artikkeli aiheesta "HTTP / HTTPS" löytö täällä.

Qbotin alkuaikoina se toimitettiin koodilla PowerShell. Sen julkaisu riippui koodista Visual Basic (VBS) jonka uhrin oli pantava täytäntöön. Tuolloin kohdistettiin yrityksiä, jotka käyttivät usein sähköpostipalveluja. Virustentorjuntaohjelmisto on seurannut tarkasti PowerShell-koodeja yleiseksi haittaohjelmasovellusten tunkeutumismenetelmäksi, ja Qbotia on muokattu, mikä tekee muiden menetelmien toimittamisesta vaikeampaa intuitioida ja havaita.
Tällä hetkellä Qbot-haittaohjelma voidaan suorittaa automaattisesti tai manuaalisesti tiedoston avulla MS Word cu macro (ohjeiden / rutiinien sarja). Tämä tiedosto tulee sähköpostitse "virallisen" ja "luotettavan" viestin muodossa, mikä ei pääosin ole epäilyttävä virustentorjuntaohjelmistoilta. Jos et avaa näitä tiedostoja, olet turvassa. seurata SRI-neuvoja, voit pitää arkaluontoiset tietosi turvassa.

Älä unohda sitä paras virustentorjuntaohjelma Ne ovat: varovaisuus, huomio si tietoisuus.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Virustorjunta ja tietoturva » Qbot, vanha haittaohjelma, nykyinen vaara Internet-pankkien asiakkaille
Jätä kommentti