Qbot, stara zlonamerna programska oprema, trenutna nevarnost za stranke internetnega bančništva

V nedavni izjavi iz SRI (Romunska obveščevalna služba) kaže, da je v tem obdobju a kibernetski napad v kaj si prizadeva kupci platform Internet Banking.
Po vseh računih so stranke romunskih bank, ki do storitve internetnega bančništva dostopajo s svojega osebnega računalnika Krom, Microsoft Edge ali Firefox, se zelo dobro počutijo dostop do poverilnic (osebni podatki o dostopu na finančno-bančniški platformi) do tistih, ki so sprožili napad. Na ta način bodo imeli zlonamerni ljudje dostop do bančnih računov, overjanje podatkov za e-poštne storitve si finančni podatki. Upoštevajte, da aplikacije za internetno bančništvo ne vplivajo.

SRI prinaša nekaj priporočil za vse stranke bank, ki uporabljajo storitve internetnega bančništva:

"- uporaba protivirusnih rešitev in nenehno posodabljajo svoje podpise;
- izogibajte se odpiranju prilog v arhivski obliki če njihovo poreklo je negotovo in če niso bili predhodno preverjeni z rešitvami za odkrivanje virusov;
- izogibajte se odpiranju prilog ali povezav iz sumljivih e-poštnih sporočil;
- posodobitev operacijskega sistema izogibanje uporabi operacijskih sistemov, ki ne dobivajo več podpore od proizvajalca;
- obvestilo banki ko opaziš bančne transakcije, ki ne pripadajo vam;
- onemogoči samodejno zagon nekatere rutine MS Office (macroCE);
- izogibajte se ročni izvedbi macronapak lahko«.
* polno sporočilo za javnost je na voljo na sri.ro.

Skupina, ki je to sprožila kibernetski napad uporablja enega najuspešnejših zlonamerno programsko opremo iz zadnjega desetletja. Qbot.
Qbot je del družine zlonamerna programska oprema (virusi), ki so z leti doživeli številne spremembe na ravni izvorne kode, ki jih je izpopolnil kibernetska kriminaliteta in za večino postala "nevidna" protivirusna programska oprema.
V prvih dneh Qbota so ga uporabljali kot preprost Trojanski virus, ki lahko vnesejo skrito pod različne oblike datotek v sistem Windows, da lahko nato izvlečete zaupne podatke, vključno z uporabniki, gesla za preverjanje pristnosti na platformah Internet Banking.
V zadnjih letih je zlonamerna programska oprema Qbot poleg potenciala še pridobila Trojanski virus, in to od črv (Črv), zmožen širjenja v omrežje, potem ko je sprva uspel prodreti v računalnik v njem. Poleg tega trenutna grožnja povzroča težave podjetjem za protivirusno programsko opremo. Qbot lahko upravljate na daljavo od a strežnik za upravljanje in nadzor (CC), kjer redno prejema posodobitve, ki ga lahko skrijejo in zlahka prenesejo nadzor protivirusne programske opreme. Vključno z digitalnimi podpisi, ki jih antivirus zazna kot "varne". Z drugimi besedami, če ima programska oprema digitalni podpis, to ne pomeni nujno, da je varna, tako kot tudi spletno mesto z HTTPS (SSL) morda vsebuje zlonamerno programsko opremo v viru ali za prenos. Najslabše pa je digitalni podpis aplikacij in varnost HTTPS spletnih mest povzroči, da brskalnik, operacijski sistem ali protivirusni program ne pošljejo opozorila uporabnikov. Članek o “HTTP / HTTPS" najti tukaj.

V prvih dneh Qbota so ga dostavili po šifri PowerShell. Njegova izdaja je bila odvisna od kode Visual Basic (VBS) ki naj bi jo žrtev izvršila. Takrat so bila tarča podjetja, ki so pogosto uporabljala e-poštne storitve. Kode PowerShell so postale običajna metoda vdora v programe zlonamerne programske opreme, ki jih je protivirusna programska oprema skrbno spremljala, Qbot pa je bil spremenjen, zato je dostavo z drugimi metodami težje intuitivno in zaznati.
Trenutno lahko zlonamerno programsko opremo Qbot žrtev samodejno ali ročno izvede prek datoteke MS Word cu macro (nabor navodil / rutin). Ta datoteka je poslana po elektronski pošti v obliki "uradnega" in "zaupanja vrednega" sporočila, ki večinoma ni sumljivo protivirusni programski opremi. Če teh datotek ne odprete, boste na varnem. naslednje Nasvet SRI, lahko občutljive / občutljive podatke hranite varno.

Ne pozabite tega najboljša protivirusna programska oprema so: previdnost, pozornosti si zavest.

Strasten do tehnologije, z veseljem pišem na StealthSettings.com od leta 2006. Imam bogate izkušnje s operacijskimi sistemi: macOS, Windows in Linux, ter programskimi jeziki in platformami za bloganje (WordPress) in za spletne trgovine (WooCommerce, Magento, PrestaShop).

kako » AntiVirus in varnost » Qbot, stara zlonamerna programska oprema, trenutna nevarnost za stranke internetnega bančništva
Pustite komentar