Qbot, stara zlonamerna programska oprema, trenutna nevarnost za stranke internetnega bančništva

V nedavni izjavi iz SRI (Romunska obveščevalna služba) kaže, da je v tem obdobju a kibernetski napad v kaj si prizadeva kupci platform Internet Banking.
Po vseh računih so stranke romunskih bank, ki do storitve internetnega bančništva dostopajo s svojega osebnega računalnika Krom, Microsoft Edge ali Firefox, se zelo dobro počutijo dostop do poverilnic (osebni podatki o dostopu na finančno-bančniški platformi) do tistih, ki so sprožili napad. Na ta način bodo imeli zlonamerni ljudje dostop do bančnih računov, overjanje podatkov za e-poštne storitve si finančni podatki. Upoštevajte, da aplikacije za internetno bančništvo ne vplivajo.

SRI prinaša nekaj priporočil za vse stranke bank, ki uporabljajo storitve internetnega bančništva:

"- uporaba protivirusnih rešitev in nenehno posodabljajo svoje podpise;
- izogibajte se odpiranju prilog v arhivski obliki če njihovo poreklo je negotovo in če niso bili predhodno preverjeni z rešitvami za odkrivanje virusov;
- izogibajte se odpiranju prilog ali povezav iz sumljivih e-poštnih sporočil;
- posodobitev operacijskega sistema izogibanje uporabi operacijskih sistemov, ki ne dobivajo več podpore od proizvajalca;
- obvestilo banki ko opaziš bančne transakcije, ki ne pripadajo vam;
- onemogoči samodejno zagon nekatere rutine MS Office (makroCE);
- izogibajte se ročnemu izvajanju makranapak lahko«.
* polno sporočilo za javnost je na voljo na sri.ro.

Skupina, ki je to sprožila kibernetski napad uporablja enega najuspešnejših zlonamerno programsko opremo iz zadnjega desetletja. Qbot.
Qbot je del družine zlonamerna programska oprema (virusi), ki so z leti doživeli številne spremembe na ravni izvorne kode, ki jih je izpopolnil kibernetska kriminaliteta in za večino postala "nevidna" protivirusna programska oprema.
V prvih dneh Qbota so ga uporabljali kot preprost Trojanski virus, ki lahko vnesejo skrito pod različne oblike datotek v sistem Windows, da lahko nato izvlečete zaupne podatke, vključno z uporabniki, gesla za preverjanje pristnosti na platformah Internet Banking.
V zadnjih letih je zlonamerna programska oprema Qbot poleg potenciala še pridobila Trojanski virus, in to od črv (Črv), zmožen širjenja v omrežje, potem ko je sprva uspel prodreti v računalnik v njem. Poleg tega trenutna grožnja povzroča težave podjetjem za protivirusno programsko opremo. Qbot lahko upravljate na daljavo od a strežnik za upravljanje in nadzor (CC), kjer redno prejema posodobitve, ki jih lahko skrijejo in zlahka prenesejo nadzor nad protivirusno programsko opremo. Vključno z digitalnimi podpisi, za katere antivirus ugotovi, da so "varni". Z drugimi besedami, če ima programska oprema digitalni podpis, to ne pomeni nujno, da je varna, tako kot ima lahko spletno mesto s protokolom HTTPS (SSL) zlonamerno programsko opremo kot vir ali za prenos. Najslabše je, da podpisi digitalnih aplikacij in varnost HTTPS spletnih mest povzročijo, da brskalnik, operacijski sistem ali protivirusni program ne pošiljajo. opozorila uporabnikov. Najdete članek na temo "HTTP / HTTPS" tukaj.

V prvih dneh Qbota so ga dostavili po šifri PowerShell. Njegova izdaja je bila odvisna od kode Visual Basic (VBS) ki naj bi jo žrtev izvršila. Takrat so bila tarča podjetja, ki so pogosto uporabljala e-poštne storitve. Kode PowerShell so postale običajna metoda vdora v programe zlonamerne programske opreme, ki jih je protivirusna programska oprema skrbno spremljala, Qbot pa je bil spremenjen, zato je dostavo z drugimi metodami težje intuitivno in zaznati.
Trenutno lahko zlonamerno programsko opremo Qbot žrtev samodejno ali ročno izvede prek datoteke MS Word cu makro (nabor navodil / rutin). Ta datoteka je poslana po elektronski pošti v obliki "uradnega" in "zaupanja vrednega" sporočila, ki večinoma ni sumljivo protivirusni programski opremi. Če teh datotek ne odprete, boste na varnem. naslednje Nasvet SRI, lahko občutljive / občutljive podatke hranite varno.

Ne pozabite tega najboljša protivirusna programska oprema so: previdnost, pozornosti si zavest.

Qbot, stara zlonamerna programska oprema, trenutna nevarnost za stranke internetnega bančništva

O avtorju

Stealth

Navdušen nad vsem pripomočkom in IT-jem, z veseljem pišem v tajnostisettings.com od leta 2006 in z vami rad odkrivam nove stvari o računalnikih in operacijskih sistemih macOS, Linux, Windows, iOS in Android.

Pustite komentar