Qbot, vana pahavara, praegune oht Interneti-panganduse klientidele

Hiljutises avalduses alates SRI (Rumeenia luureteenistus) näitab, et sel perioodil a küberrünnak milleks see on suunatud Internetipanga platvormide kliendid.
Kõigi kontode järgi on Rumeenia pankade kliendid, kes pääsevad Interneti-panga teenusele oma arvutist Chrome, Microsoft Edge või Firefox, on väga head võimalused endast teada andmiseks juurdepääs mandaatidele (isiklikud juurdepääsuandmed finantspanganduse platvormil) neile, kes rünnaku algatasid. Sel moel saavad pahatahtlikud inimesed hakkama juurdepääs pangakontodele, e-posti teenuste autentimisandmed si finantsandmed. Pange tähele, et see ei mõjuta Interneti-panganduse rakendusi.

SRI annab mõned soovitused kõigile internetipanga teenuseid kasutavate pankade klientidele:

“- viirusetõrje lahenduste kasutamine ja oma allkirjade pidevat ajakohastamist;
- vältige manuste avamist arhiivivormis kui nende päritolu on ebakindel ja kui neid pole varem viirusetõrje tuvastamise lahendustega kontrollitud;
- vältige manuste või linkide avamist kahtlastest meilidest;
- opsüsteemi värskendus ning vältides selliste operatsioonisüsteemide kasutamist, mis enam tootjalt tuge ei saa;
- teatis pangale kui märkad pangatehingud, mis ei kuulu teile;
- keelata autorun mõned MS Office'i rutiinid (makroArvutuselementi);
- vältige makro käsitsi täitmistNeed parandused võivad. "
* täielik pressiteade on saadaval sri.ro.

Rühm, kes selle käivitas küberrünnak kasutab ühte edukamaid pahavara viimasest kümnendist. Qbot.
Qbot on osa perekonnast malware (viirused), mis on aastate jooksul teinud palju muudatusi lähtekoodi tasemel ja mida on viimistlenud küberkuriteod ja tehtud enamikule "nähtamatuks" viirusetõrjetarkvara.
Qboti algusaegadel kasutati seda lihtsana Trooja viirus, mis võimaldab süsteemi siseneda mitmesuguste failivormide alla peituna Windows, et seejärel oleks võimalik Interneti-panganduse platvormidel konfidentsiaalseid andmeid, sealhulgas kasutajaid, autentimisparoole kaevandada.
Viimastel aastatel on Qboti pahavara lisaks potentsiaalile ka juurde saanud Trooja viirus, ja see uss (Uss) suudab ennast võrgus levitada pärast seda, kui tal on algselt õnnestunud tungida sellesse arvutisse. Veelgi enam, praegune oht seab viirusetõrjetarkvara ettevõtted raskustes. Qbot saab juhtida kaugjuhtimisega a-st juhtimis- ja juhtimisserver (CC), kus ta saab regulaarselt värskendusi, mis seda peidavad ja viirusetõrjetarkvara hõlpsalt kontrolli alla saavad. Sealhulgas digitaalallkirjad, mille viirusetõrje on "turvaline". Teisisõnu, kui tarkvaral on digitaalallkiri, ei tähenda see tingimata, et see on turvaline, samamoodi nagu HTTPS-iga (SSL) veebisaidil võib olla allikana või allalaadimiseks pahavararakendus. Halvim osa on see, et digitaalsete rakenduste allkirjad ja veebisaitide HTTPS-turvalisus põhjustavad brauseri, opsüsteemi või viirusetõrje saatmise. kasutajate hoiatused. Leiate artikli teemal "HTTP / HTTPS" siin.

Qboti algusaegadel toimetati see koodiga PowerShell. Selle vabastamine sõltus koodist alates Visual Basic (VBS) mille ohver pidi täitma. Sel ajal olid suunatud ettevõtted, kes kasutasid sageli e-posti teenuseid. Saades tavaliseks pahavararakenduste sissetungimise meetodiks, on viirusetõrjetarkvara hoolikalt jälginud PowerShelli koode ja Qbot on muudetud, muutes muude meetodite abil edastamise keerukamaks intuitiivsuse ja tuvastamise.
Praegu saab kannatanu Qboti pahavara faili kaudu automaatselt või käsitsi käivitada MS Word cu makro (juhiste / rutiinide komplekt). See fail tuleb e-postiga ametliku ja usaldusväärse sõnumina, mis enamasti ei kahtlusta viirusetõrjetarkvara. Kui te neid faile ei ava, on teil turvalisus. järgmine SRI nõuanded, saate oma tundlikke / tundlikke andmeid turvaliselt hoida.

Ärge seda unustage parim viirusetõrjetarkvara on: ettevaatust, tähelepanu si teadlikkus.

Qbot, vana pahavara, praegune oht Interneti-panganduse klientidele

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar