Qbot, starý malware, současné nebezpečí pro zákazníky internetového bankovnictví

V nedávném prohlášení od SRI (Rumunská zpravodajská služba) ukazuje, že během tohoto období kybernetický útok na co se zaměřuje zákazníci platforem internetového bankovnictví.
Klienti rumunských bank, kteří přistupují ke službě internetového bankovnictví ze svého počítače prostřednictvím všech účtů chróm, Microsoft Edge nebo Firefox, mají velmi dobrou šanci se přihlásit přístupové údaje (osobní přístupové údaje na platformě finančního bankovnictví) k těm, kteří zahájili útok. Tímto způsobem budou mít nebezpeční lidé přístup k bankovním účtům, autentizační data k e-mailovým službám si finanční údaje, Aplikace Internet banking nejsou ovlivněny.

SRI přináší některá doporučení pro všechny zákazníky bank, které používají služby internetového bankovnictví:

„- použití antivirových roztoků a neustále aktualizovat své podpisy;
- vyhněte se otevírání příloh v archivní podobě pokud jejich původ je nejistý a pokud nebyly dříve zkontrolovány pomocí antivirových detekčních řešení;
- vyhýbejte se otevírání příloh nebo odkazů z podezřelých e-mailů;
- aktualizace operačního systému a vyhnout se používání operačních systémů, které již nedostávají podporu od výrobce;
- oznámení bance když si toho všimnete bankovní transakce, které vám nepatří;
- vypnout autorun některých MS rutin Office (macroCE);
- vyhnout se ručnímu provádění macroStránky. "
* Úplná tisková zpráva je k dispozici na sri.ro.

Skupina, která to zahájila kybernetický útok používá jeden z nejúspěšnějších malwaru z posledního desetiletí. Qbot.
Qbot. je součástí rodiny malware (viry), které v průběhu let prošly mnoha změnami na úrovni zdrojového kódu a byly zdokonaleny počítačová kriminalita a pro většinu byl „neviditelný“ antivirový software.
V raných dobách Qbotu byl používán jako jednoduchý Virus trojského koně, schopen zadávat skryté pod různými formami souborů v systému Windows, aby bylo možné extrahovat důvěrná data, včetně uživatelů, ověřovací hesla na platformách internetového bankovnictví.
V posledních letech získal malware Qbot kromě svého potenciálu Virus trojského koně, a to červ (Červ) schopen se množit v síti po počátečním zvládnutí proniknout do počítače, Současná hrozba navíc staví společnosti zabývající se antivirovým softwarem do potíží. Qbot lze ovládat vzdáleně z a příkazový a řídicí server (CC), kde pravidelně dostává aktualizace schopné jej skrýt a snadno projít kontrolou antivirového softwaru. Včetně digitálních podpisů, které antivirus detekuje jako „bezpečné“. Jinými slovy, pokud má software digitální podpis, nemusí to nutně znamenat, že je bezpečný, stejně jako web s HTTPS (SSL) může mít ve svém zdroji nebo ke stažení malwarovou aplikaci. Nejhorší na tom je, že digitální podpisy aplikací a zabezpečení HTTPS webových stránek způsobí, že prohlížeč, operační systém nebo antivirus neodešle upozornění uživatele. Článek na téma „HTTP / HTTPS"najít zde.

V počátečních dnech Qbotu bylo doručeno kódem PowerShell, Jeho vydání záviselo na kódu od Visual Basic (VBS) kterou měl oběť vykonat. V té době byly cíleny společnosti, které často využívaly e-mailové služby. Kódy PowerShellu, které se staly běžnou metodou infiltrace malwarových aplikací, byly pečlivě sledovány antivirovým softwarem a Qbot byl upraven, což ztěžuje intuitivitu a detekci doručování jinými metodami.
V současné době může být malware Qbot proveden automaticky nebo ručně obětí prostřednictvím souboru MS Word cu macro (sada pokynů / postupů). Tento soubor je dodáván v e-mailu ve formě „oficiální“ a „důvěryhodné“ zprávy, která z velké části není podezřelá z antivirového softwaru. Pokud tyto soubory neotevřete, budete v bezpečí. Následující Rada SRI, můžete udržovat vaše citlivá / citlivá data v bezpečí.

Nezapomeňte na to nejlepší antivirový software jsou: opatrnost, pozornost si povědomí.

jak » AntiVirus a zabezpečení » Qbot, starý malware, současné nebezpečí pro zákazníky internetového bankovnictví

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfigurace webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář