Qbot, starý malware, současné nebezpečí pro zákazníky internetového bankovnictví

V nedávném prohlášení od SRI (Rumunská zpravodajská služba) ukazuje, že během tohoto období kybernetický útok na co se zaměřuje zákazníci platforem internetového bankovnictví.
Klienti rumunských bank, kteří přistupují ke službě internetového bankovnictví ze svého počítače prostřednictvím všech účtů chróm, Microsoft hran nebo Firefox, mají velmi dobrou šanci se přihlásit přístupové údaje (osobní přístupové údaje na platformě finančního bankovnictví) k těm, kteří zahájili útok. Tímto způsobem budou mít nebezpeční lidé přístup k bankovním účtům, autentizační data k e-mailovým službám si finanční údaje, Aplikace Internet banking nejsou ovlivněny.

SRI přináší některá doporučení pro všechny zákazníky bank, které používají služby internetového bankovnictví:

„- použití antivirových roztoků a neustále aktualizovat své podpisy;
- vyhněte se otevírání příloh v archivní podobě pokud jejich původ je nejistý a pokud nebyly dříve zkontrolovány pomocí antivirových detekčních řešení;
- vyhýbejte se otevírání příloh nebo odkazů z podezřelých e-mailů;
- aktualizace operačního systému a vyhnout se používání operačních systémů, které již nedostávají podporu od výrobce;
- oznámení bance když si toho všimnete bankovní transakce, které vám nepatří;
- vypnout autorun některé rutiny MS Office (makroCE);
- vyhněte se ručnímu provádění makraStránky".
* Úplná tisková zpráva je k dispozici na sri.ro.

Skupina, která to zahájila kybernetický útok používá jeden z nejúspěšnějších malwaru z posledního desetiletí. Qbot.
Qbot je součástí rodiny malware (viry), které v průběhu let prošly mnoha změnami na úrovni zdrojového kódu a byly zdokonaleny počítačová kriminalita a většina z nich byla „neviditelná“ antivirový software.
V raných dobách Qbotu byl používán jako jednoduchý Virus trojského koně, schopen zadávat skryté pod různými formami souborů v systému Windows, aby bylo možné extrahovat důvěrná data, včetně uživatelů, ověřovací hesla na platformách internetového bankovnictví.
V posledních letech získal malware Qbot kromě svého potenciálu Virus trojského koně, a to červ (Červ) schopen se množit v síti po počátečním zvládnutí proniknout do počítače, Současná hrozba navíc staví společnosti zabývající se antivirovým softwarem do potíží. Qbot lze ovládat vzdáleně z a příkazový a řídicí server (CC), kde pravidelně přijímá aktualizace, které jsou schopny skrýt a snadno předat kontrolu antivirového softwaru. Včetně digitálních podpisů, u kterých se pomocí antiviru zjistí, že jsou „bezpečné“. Jinými slovy, pokud má software digitální podpis, nemusí to nutně znamenat, že je bezpečný, stejně jako webové stránky s HTTPS (SSL) mohou mít jako zdroj nebo ke stažení malware aplikaci. Nejhorší je, že digitální podpisy aplikací a zabezpečení HTTPS webů způsobují, že prohlížeč, operační systém nebo antivirus neodesílají. upozornění uživatele, Najdete článek o "HTTP / HTTPS" zde.

V počátečních dnech Qbotu bylo doručeno kódem PowerShell, Jeho vydání záviselo na kódu od Visual Basic (VBS) kterou měl oběť provést. V té době byly zaměřeny společnosti, které často využívaly e-mailové služby. Kódy PowerShell, které se staly běžnou metodou infiltrace škodlivých aplikací, byly důkladně monitorovány antivirovým softwarem a Qbot byl upraven, což znesnadňuje intuitivitu a detekci doručování jinými metodami.
V současné době může být malware Qbot proveden automaticky nebo ručně obětí prostřednictvím souboru MS Word cu makro (sada pokynů / rutin). Tento soubor přichází v e-mailu ve formě „oficiální“ a „důvěryhodné“ zprávy, která po většinu času není pro antivirový software podezřelá. Pokud tyto soubory neotevřete, budete v bezpečí. následující Rada SRI, můžete udržovat vaše citlivá / citlivá data v bezpečí.

Nezapomeňte na to nejlepší antivirový software jsou: opatrnost, pozornost si povědomí.

Qbot, starý malware, současné nebezpečí pro zákazníky internetového bankovnictví

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář