Qbot, стар зловреден софтуер, настояща опасност за клиентите на Интернет банкиране

В скорошно изявление от SRI (Румънска разузнавателна служба) показва, че през този период a кибератака към какво се стреми клиенти на платформи за интернет банкиране.
По всички сметки клиентите на румънски банки, които имат достъп до услугата Internet Banking от своя компютър чрез Chrome, Microsoft Edge или Firefox, имат много добър шанс да се представят достъп до идентификационни данни (лични данни за достъп във финансово-банковата платформа) на онези, които започнаха атаката. По този начин ще има злонамерени хора достъп до банкови сметки, данни за удостоверяване на услуги за електронна поща si финансови данни, Имайте предвид, че приложенията за интернет банкиране не са засегнати.

SRI предлага някои препоръки за всички клиенти на банки, които използват услугите на Интернет банкиране:

"- използване на антивирусни решения и постоянно актуализиране на подписите им;
- избягвайте отварянето на прикачени файлове в архивен вид ако тяхното произход е несигурно и ако те не са били предварително проверени с антивирусни решения за откриване;
- избягвайте отварянето на прикачени файлове или връзки от съмнителни имейли;
- актуализация на операционната система и избягване на използването на операционни системи, които вече не получават поддръжка от производителя;
- уведомление до банката когато забележите банкови транзакции, които не принадлежат на вас;
- деактивиране на автозапуска някои рутинни програми на MS Office (макроИЕ);
- избягвайте ръчното изпълнение на макросаСайтове"
* Пълното съобщение за пресата е достъпно на sri.ro.

Групата, която стартира това кибератака използва един от най-успешните зловреден софтуер от последното десетилетие. Qbot.
Qbot е част от семейство на зловреден софтуер (вируси), които през годините са претърпели много промени на нивото на изходния код, усъвършенствани от кибер crimilitate и направи "невидим" за повечето антивирусен софтуер.
В първите дни на Qbot, той се използва като прост Троянски вирус, в състояние да въведе скрит под различни форми на файлове в система Windows, за да можете да извличате поверителни данни, включително потребители, пароли за удостоверяване в платформите за интернет банкиране.
През последните години Qbot зловредният софтуер натрупа освен потенциала да Троянски вирус, и това на червей (Червеят), в състояние да се разпространява в мрежа, след като първоначално е успял да проникне в компютър в нея, Освен това настоящата заплаха поставя в затруднение антивирусните софтуерни компании. Qbot може да се контролира дистанционно от a сървър за управление и управление (CC), където редовно получава актуализации, способни да го скрият и лесно да преминат под контрол на антивирусен софтуер. Включително цифрови подписи, за които е установено, че са "безопасни" от антивирус. С други думи, ако даден софтуер има цифров подпис, това не означава непременно, че е защитен, точно както уебсайт с HTTPS (SSL) може да има приложение за злонамерен софтуер като източник или за изтегляне. Най-лошото е, че подписите на цифрови приложения и защитата на HTTPS на уебсайтове карат браузъра, операционната система или антивируса да не се изпращат. потребителски сигнали, Можете да намерите статия на тема „HTTP / HTTPS“ тук.

В първите дни на Qbot, той се доставя по код PowerShell, Издаването му зависеше от кода от Visual Basic (VBS) които жертвата трябваше да екзекутира. По това време бяха насочени компании, които често използваха услуги за електронна поща. Ставайки общ метод за инфилтриране на приложения за злонамерен софтуер, кодовете на PowerShell са внимателно наблюдавани от антивирусен софтуер, а Qbot е модифициран, което прави доставката по други методи по-трудна за интуиция и откриване.
Понастоящем злонамерен софтуер Qbot може да се изпълнява автоматично или ръчно от жертвата, чрез файл MS Word cu макро (набор от инструкции / процедури). Този файл идва в електронната поща под формата на "официално" и "доверено" съобщение, което в по-голямата си част не е подозрителен за антивирусен софтуер. Ако не отворите тези файлове, ще бъдете в безопасност. следното Съвети за SRI, можете да запазите вашите чувствителни / чувствителни данни.

Не забравяйте това най-добрият антивирусен софтуер са: предпазливост, внимание si осъзнаване.

Qbot, стар зловреден софтуер, настояща опасност за клиентите на Интернет банкиране

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар