Qbot, старе зловмисне програмне забезпечення, поточна небезпека для клієнтів Інтернет-банкінгу

В останній заяві від SRI (Румунська розвідувальна служба) показує, що в цей період а кібер-атаки на що вона спрямована клієнти платформ Інтернет-банкінгу.
За всіма рахунками, клієнти румунських банків, які отримують доступ до послуги Інтернет-банкінгу зі свого ПК через хром, Microsoft Edge або Firefox, мають дуже хороший шанс дати про себе знати доступ до облікових даних (особисті дані про доступ до фінансово-банківської платформи) для тих, хто розпочав напад. Таким чином зловмисники матимуть доступ до банківських рахунків, дані автентифікації для служб електронної пошти si фінансові дані, Зауважте, що на додатки Інтернет-банкінгу це не впливає.

SRI пропонує деякі рекомендації для всіх клієнтів банків, які користуються послугами Інтернет-банкінгу:

"- використання антивірусних розчинів та постійно оновлює свої підписи;
- уникати відкриття вкладених файлів в архівній формі якщо їхнє походження є невизначеним і якщо вони не були попередньо перевірені антивірусними рішеннями;
- уникайте відкривання вкладених файлів або посилань від підозрілих електронних листів;
- оновлення операційної системи і уникати використання операційних систем, які більше не отримують підтримки від виробника;
- повідомлення в банк коли помітите банківські операції, які не належать вам;
- відключити автозапуск деякі процедури MS Office (macroВЕ);
- уникати ручного виконання macroСайтів».
* повний прес-реліз доступний на sri.ro.

Група, яка це запустила кібер-атаки використовує одну з найуспішніших шкідливих програм з останнього десятиліття. Qbot.
Qbot є частиною родини с шкідливих програм (віруси), які протягом багатьох років зазнали багатьох змін на рівні вихідного коду, удосконалюючись кіберзлочинність і зробили "невидимими" для більшості антивірусне програмне забезпечення.
У перші дні Qbot його використовували як простий Троянський вірус, здатний вводити приховані під різними формами файли в системі Windows, щоб потім можна було витягувати конфіденційні дані, включаючи користувачів, паролі автентифікації на платформах Інтернет-банкінгу.
Останніми роками зловмисне програмне забезпечення Qbot набуло додаткового потенціалу до Троянський вірус, і що черв'як (Черв'як), здатний поширюватися в мережі після того, як спочатку вдалося проникнути в неї комп'ютер, Більше того, нинішня загроза створює труднощі компаніям антивірусного програмного забезпечення. Керувати Qbot можна дистанційно з а сервер команд та управління (CC), де він регулярно отримує оновлення, здатні приховувати його та легко передавати контроль над антивірусним програмним забезпеченням. Включаючи цифрові підписи, які антивірус виявляє як "безпечні". Іншими словами, якщо програмне забезпечення має цифровий підпис, це не обов’язково означає, що воно захищене, як і веб-сайт з протоколом HTTPS (SSL) може мати як шкідливе програмне забезпечення джерело чи завантаження. Найгірше те, що цифрові підписи програм та захист веб-сайтів HTTPS змушують браузер, операційну систему чи антивірус не надсилати повідомлення. сповіщення користувачів. Ви можете знайти статтю на тему "HTTP / HTTPS" тут.

У перші дні Qbot його доставляли за кодом PowerShell, Його випуск залежав від коду від Visual Basic (VBS) яку жертва мала виконати. У той час були націлені компанії, які часто користувались послугами електронної пошти. Ставши звичним методом проникнення шкідливих програм, коди PowerShell ретельно контролювали антивірусне програмне забезпечення, а Qbot був модифікований, що ускладнює інтуїцію та виявлення доставки іншими методами.
В даний час зловмисне програмне забезпечення Qbot може бути виконано автоматично або вручну жертвою, через файл MS Word cu macro (набір інструкцій / процедур). Цей файл надходить по електронній пошті у формі "офіційного" та "довіреного" повідомлення, яке здебільшого не викликає підозр щодо антивірусного програмного забезпечення. Якщо ви не відкриєте ці файли, ви будете в безпеці. наступні Поради НДІ, ви можете зберігати ваші чутливі / чутливі дані.

Не забувайте цього найкраще антивірусне програмне забезпечення є: обережність, увагу si усвідомлення.

залишити коментар

Ваша електронна адреса address не буде опубліковано. Обов'язкові поля позначені * *

загальний
0
акції
Попередня стаття

Менеджер завдань в Windows 10 - Детальна інформація про процесор, оперативну пам’ять, диск та мережу

Наступна стаття

Як відформатувати FAT32 на флеш-накопичувачі (USB-накопичувачі), розміром більше 32 Гб Windows 10

загальний
0
частка