Qbot, старе зловмисне програмне забезпечення, поточна небезпека для клієнтів Інтернет-банкінгу

В останній заяві від SRI (Румунська розвідувальна служба) показує, що в цей період а кібер-атаки на що вона спрямована клієнти платформ Інтернет-банкінгу.
За всіма рахунками, клієнти румунських банків, які отримують доступ до послуги Інтернет-банкінгу зі свого ПК через хром, Microsoft Край або Firefox, мають дуже хороший шанс дати про себе знати доступ до облікових даних (особисті дані про доступ до фінансово-банківської платформи) для тих, хто розпочав напад. Таким чином зловмисники матимуть доступ до банківських рахунків, дані автентифікації для служб електронної пошти si фінансові дані, Зауважте, що на додатки Інтернет-банкінгу це не впливає.

SRI пропонує деякі рекомендації для всіх клієнтів банків, які користуються послугами Інтернет-банкінгу:

"- використання антивірусних розчинів та постійно оновлює свої підписи;
- уникати відкриття вкладених файлів в архівній формі якщо їхнє походження є невизначеним і якщо вони не були попередньо перевірені антивірусними рішеннями;
- уникайте відкривання вкладених файлів або посилань від підозрілих електронних листів;
- оновлення операційної системи і уникати використання операційних систем, які більше не отримують підтримки від виробника;
- повідомлення в банк коли помітите банківські операції, які не належать вам;
- відключити автозапуск деякі процедури MS Office (макросВЕ);
- уникайте ручного виконання макросуСайтів».
* повний прес-реліз доступний на sri.ro.

Група, яка це запустила кібер-атаки використовує одну з найуспішніших шкідливих програм з останнього десятиліття. Qbot.
Qbot є частиною родини с шкідливих програм (віруси), які протягом багатьох років зазнали багатьох змін на рівні вихідного коду, удосконалюючись кіберзлочинність і зробив "невидимим" для більшості антивірусне програмне забезпечення.
У перші дні Qbot його використовували як простий Троянський вірус, здатний вводити приховані під різними формами файли в системі Windows, щоб потім можна було витягувати конфіденційні дані, включаючи користувачів, паролі автентифікації на платформах Інтернет-банкінгу.
Останніми роками зловмисне програмне забезпечення Qbot набуло додаткового потенціалу до Троянський вірус, і що черв'як (Черв'як), здатний поширюватися в мережі після того, як спочатку вдалося проникнути в неї комп'ютер, Більше того, нинішня загроза створює труднощі компаніям антивірусного програмного забезпечення. Керувати Qbot можна дистанційно з а сервер команд та управління (CC), де він регулярно отримує оновлення, здатні приховати його та легко передати контроль антивірусного програмного забезпечення. У тому числі цифрові підписи, які виявлені "безпечними" від антивірусу. Іншими словами, якщо програмне забезпечення має цифровий підпис, це не обов'язково означає, що воно захищене, так само як веб-сайт із HTTPS (SSL) може мати програму зловмисного програмного забезпечення як джерело або для завантаження. Найгірше - те, що підписи цифрових програм та безпека веб-сайтів HTTPS призводять до того, що браузер, операційна система або антивірус не надсилаються. сповіщення користувачів, Ви можете знайти статтю на тему "HTTP / HTTPS" тут.

У перші дні Qbot його доставляли за кодом PowerShell, Його випуск залежав від коду від Visual Basic (VBS) яку жертва мала стратити. У той час націляли компанії, які часто користувалися послугами електронної пошти. Ставши загальним методом проникнення програм зловмисного програмного забезпечення, коди PowerShell ретельно контролювали антивірусне програмне забезпечення, а Qbot було модифіковано, що ускладнює доставку іншими методами для інтуїції та виявлення.
В даний час зловмисне програмне забезпечення Qbot може бути виконано автоматично або вручну жертвою, через файл MS Word cu макрос (набір інструкцій / процедур). Цей файл надходить електронною поштою у вигляді "офіційного" та "довіреного" повідомлення, яке здебільшого не є підозрілим щодо антивірусного програмного забезпечення. Якщо ви не відкриєте ці файли, ви будете в безпеці. після Поради НДІ, ви можете зберігати ваші чутливі / чутливі дані.

Не забувайте цього найкраще антивірусне програмне забезпечення є: обережність, увагу si усвідомлення.

Qbot, старе зловмисне програмне забезпечення, поточна небезпека для клієнтів Інтернет-банкінгу

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар