Qbot, стар зловреден софтуер, настояща опасност за клиентите на Интернет банкиране

В скорошно изявление от SRI (Румънска разузнавателна служба) показва, че през този период a кибератака към какво се стреми клиенти на платформи за интернет банкиране.
По всички сметки клиентите на румънски банки, които имат достъп до услугата Internet Banking от своя компютър чрез Chrome, Microsoft Edge или Firefox, имат много добър шанс да се представят достъп до идентификационни данни (лични данни за достъп във финансово-банковата платформа) на онези, които започнаха атаката. По този начин ще има злонамерени хора достъп до банкови сметки, данни за удостоверяване на услуги за електронна поща si финансови данни, Имайте предвид, че приложенията за интернет банкиране не са засегнати.

SRI предлага някои препоръки за всички клиенти на банки, които използват услугите на Интернет банкиране:

"- използване на антивирусни решения и постоянно актуализиране на подписите им;
- избягвайте отварянето на прикачени файлове в архивен вид ако тяхното произход е несигурно и ако те не са били предварително проверени с антивирусни решения за откриване;
- избягвайте отварянето на прикачени файлове или връзки от съмнителни имейли;
- актуализация на операционната система и избягване на използването на операционни системи, които вече не получават поддръжка от производителя;
- уведомление до банката когато забележите банкови транзакции, които не принадлежат на вас;
- деактивиране на автозапуска някои рутинни програми на MS Office (macroИЕ);
- избягвайте ръчно изпълнение на macroСайтове"
* Пълното съобщение за пресата е достъпно на sri.ro.

Групата, която стартира това кибератака използва един от най-успешните зловреден софтуер от последното десетилетие. Qbot.
Qbot е част от семейство на зловреден софтуер (вируси), които през годините са претърпели много промени на нивото на изходния код, усъвършенствани от кибер crimilitate и направени "невидими" за повечето антивирусен софтуер.
В първите дни на Qbot, той се използва като прост Троянски вирус, в състояние да въведе скрит под различни форми на файлове в система Windows, за да можете да извличате поверителни данни, включително потребители, пароли за удостоверяване в платформите за интернет банкиране.
През последните години Qbot зловредният софтуер натрупа освен потенциала да Троянски вирус, и това на червей (Червеят), в състояние да се разпространява в мрежа, след като първоначално е успял да проникне в компютър в нея, Освен това настоящата заплаха поставя в затруднение антивирусните софтуерни компании. Qbot може да се контролира дистанционно от a сървър за управление и управление (CC), където редовно получава актуализации, способни да го скрият и лесно да преминат контрола на антивирусния софтуер. Включително цифрови подписи, които се откриват като "безопасни" от антивирусната програма. С други думи, ако даден софтуер има цифров подпис, това не означава непременно, че е защитен, както и уебсайт с HTTPS (SSL) може да има злонамерен софтуер в своя източник или за изтегляне. Най-лошото е, че цифровите подписи на приложенията и сигурността HTTPS на уебсайтове кара браузърът, операционната система или антивирусната програма да не изпращат потребителски сигнали. Статия за „HTTP / HTTPS" намирам тук.

В първите дни на Qbot, той се доставя по код PowerShell, Издаването му зависеше от кода от Visual Basic (VBS) които жертвата трябваше да изпълни. По това време бяха насочени към компании, които често използваха услуги за електронна поща. Ставайки често срещан метод за проникване в зловредни приложения, кодовете на PowerShell се наблюдават внимателно от антивирусния софтуер, а Qbot е модифициран, което прави доставката по други методи по-трудна за интуиция и откриване.
Понастоящем злонамерен софтуер Qbot може да се изпълнява автоматично или ръчно от жертвата, чрез файл MS Word cu macro (набор от инструкции / съчетания). Този файл се предлага по електронната поща под формата на "официално" и "доверено" съобщение, което в по-голямата си част не е подозрително за антивирусен софтуер. Ако не отворите тези файлове, ще бъдете в безопасност. следващи Съвети за SRI, можете да запазите вашите чувствителни / чувствителни данни.

Не забравяйте това най-добрият антивирусен софтуер са: предпазливост, внимание si осъзнаване.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Антивирус и сигурност » Qbot, стар зловреден софтуер, настояща опасност за клиентите на Интернет банкиране
Оставете коментар