Qbot, stara zlonamerna programska oprema, trenutna nevarnost za stranke internetnega bančništva

V nedavni izjavi iz SRI (Romunska obveščevalna služba) kaže, da je v tem obdobju a kibernetski napad v kaj si prizadeva kupci platform Internet Banking.
Po vseh računih so stranke romunskih bank, ki do storitve internetnega bančništva dostopajo s svojega osebnega računalnika Krom, Microsoft Edge ali Firefox, se zelo dobro počutijo dostop do poverilnic (osebni podatki o dostopu na finančno-bančniški platformi) do tistih, ki so sprožili napad. Na ta način bodo imeli zlonamerni ljudje dostop do bančnih računov, overjanje podatkov za e-poštne storitve si finančni podatki. Upoštevajte, da aplikacije za internetno bančništvo ne vplivajo.

SRI prinaša nekaj priporočil za vse stranke bank, ki uporabljajo storitve internetnega bančništva:

„- uporaba protivirusnih rešitev in nenehno posodabljajo svoje podpise;
- izogibajte se odpiranju prilog v arhivski obliki če njihovo poreklo je negotovo in če niso bili predhodno preverjeni z rešitvami za odkrivanje virusov;
- izogibajte se odpiranju prilog ali povezav iz sumljivih e-poštnih sporočil;
- posodobitev operacijskega sistema izogibanje uporabi operacijskih sistemov, ki ne dobivajo več podpore od proizvajalca;
- obvestilo banki ko opaziš bančne transakcije, ki ne pripadajo vam;
- onemogoči samodejno zagon nekatere rutine MS Office (makroCE);
- izogibajte se ročnemu izvajanju makranapak lahko«.
* polno sporočilo za javnost je na voljo na sri.ro.

Skupina, ki je to sprožila kibernetski napad uporablja enega najuspešnejših zlonamerno programsko opremo iz zadnjega desetletja. Qbot.
Qbot je del družine zlonamerna programska oprema (virusi), ki so z leti doživeli številne spremembe na ravni izvorne kode, ki jih je izpopolnil kibernetska kriminaliteta in večino naredil "nevidnega" protivirusna programska oprema.
V prvih dneh Qbota so ga uporabljali kot preprost Trojanski virus, ki lahko vnesejo skrito pod različne oblike datotek v sistem Windows, da lahko nato izvlečete zaupne podatke, vključno z uporabniki, gesla za preverjanje pristnosti na platformah Internet Banking.
V zadnjih letih je zlonamerna programska oprema Qbot poleg potenciala še pridobila Trojanski virus, in to od črv (Črv), zmožen širjenja v omrežje, potem ko je sprva uspel prodreti v računalnik v njem. Poleg tega trenutna grožnja povzroča težave podjetjem za protivirusno programsko opremo. Qbot lahko upravljate na daljavo od a strežnik za upravljanje in nadzor (CC), kjer redno prejema posodobitve, ki jih je mogoče skriti in zlahka prenesti nadzor nad protivirusno programsko opremo. Vključno z digitalnimi podpisi, ki jih protivirusno zazna, da so "varni". Z drugimi besedami, če ima programska oprema digitalni podpis, to ne pomeni nujno, da je varna, tako kot lahko spletno mesto s HTTPS (SSL) vsebuje zlonamerno programsko opremo kot vir ali za prenos. Najslabši del tega je, da brskalniki, operacijski sistem ali protivirusni virus ne pošiljajo digitalnih podpisov aplikacij in varnosti spletnih mest HTTPS. opozorila uporabnikov. Lahko najdete članek o "HTTP / HTTPS" tukaj.

V prvih dneh Qbota so ga dostavili po šifri PowerShell. Njegova izdaja je bila odvisna od kode Visual Basic (VBS) ki naj bi ga žrtev usmrtila. Takrat so bila tarča podjetij, ki so pogosto uporabljala e-poštne storitve. Z uporabo običajne metode vdiranja v zlonamerne programske opreme je kode PowerShell natančno spremljala protivirusna programska oprema in Qbot je bil spremenjen, zaradi česar je dostavo drugih metod težje intuitirati in zaznati.
Trenutno lahko zlonamerno programsko opremo Qbot žrtev samodejno ali ročno izvede prek datoteke MS Word cu makro (niz navodil / rutin). Ta datoteka prihaja v e-pošti v obliki "uradnega" in "zaupanja vrednega" sporočila, ki večinoma ni sumljivo na protivirusno programsko opremo. Če teh datotek ne odprete, boste varni. naslednja Nasvet SRI, lahko občutljive / občutljive podatke hranite varno.

Ne pozabite tega najboljša protivirusna programska oprema so: previdnost, pozornosti si zavest.

Qbot, stara zlonamerna programska oprema, trenutna nevarnost za stranke internetnega bančništva

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar