Eski bir kötü amaçlı yazılım olan Qbot, İnternet Bankacılığı müşterileri için mevcut tehlike

Adlı kişinin son açıklamasında SRI (Romanya İstihbarat Servisi) bu dönemde bir siber saldırı neyi hedefliyor İnternet Bankacılığı platformlarının müşterileri.
Tüm hesaplara göre, İnternet Bankacılığı hizmetine bilgisayarlarından erişen Rumen bankalarının müşterileri krom, Microsoft Edge veya Firefox, kendilerini tanıma şansı çok yüksek erişim kimlik bilgileri (finansal bankacılık platformundaki kişisel erişim verileri) saldırıyı başlatanlara. Bu şekilde, kötü niyetli insanlar banka hesaplarına erişim, e-posta servislerine kimlik doğrulama verileri si finansal veriler. İnternet Bankacılığı uygulamalarının etkilenmediğini unutmayın.

SRI, İnternet Bankacılığı hizmetlerini kullanan tüm banka müşterileri için bazı öneriler getirmektedir:

"- antivirüs çözeltilerinin kullanımı imzalarını sürekli güncellemek;
- ekleri arşiv biçiminde açmaktan kaçının eğer onların provansları belirsiz ve daha önce anti-virüs tespit çözeltileri ile kontrol edilmemişse;
- ekleri veya bağlantıları açmaktan kaçının şüpheli e-postalardan;
- işletim sistemi güncellemesi ve artık üreticiden destek almayan işletim sistemlerinin kullanımından kaçınmak;
- bankaya bildirim farkettiğinizde size ait olmayan bankacılık işlemleri;
- otomatik çalıştırmayı devre dışı bırak bazı MS Office yordamları (makroCES);
- makronun manuel yürütülmesinden kaçınınSiteler".
* tam basın açıklaması mevcuttur sri.ro.

Bunu başlatan grup siber saldırı en başarılı olanlardan birini kullanır kötü amaçlı yazılım son on yıldan beri. Qbot.
Qbot bir ailenin parçası kötü amaçlı yazılım yıllar geçtikçe kaynak kod düzeyinde birçok değişikliğe uğramış (virüsler) siber crimilitate ve çoğu için "görünmez" yaptı antivirüs yazılımı.
Qbot'un ilk günlerinde, basit bir Truva virüsü, sistemdeki çeşitli dosya formları altında gizli girilebilir Windows, İnternet Bankacılığı platformlarındaki kullanıcılar, kimlik doğrulama şifreleri de dahil olmak üzere gizli verileri elde edebilmek için.
Son yıllarda, Qbot malware, Truva virüsüve solucan (Solucan), Başlangıçta içindeki bir bilgisayara nüfuz etmeyi başardıktan sonra kendini bir ağda yayabilir. Dahası, mevcut tehdit antivirüs yazılım şirketlerini zorlaştırıyor. Qbot uzaktan kontrol edilebilir. komut ve kontrol sunucusu (CC), düzenli olarak onu gizleyebilen ve antivirüs yazılımının denetiminden kolayca geçebilen güncellemeleri aldığı yerde. Antivirüs tarafından "güvenli" olduğu tespit edilen dijital imzalar dahil. Başka bir deyişle, bir yazılımın dijital bir imzası varsa, HTTPS (SSL) içeren bir web sitesinin kaynak veya indirme için kötü amaçlı bir uygulamaya sahip olabilmesi gibi, bunun da güvenli olduğu anlamına gelmez. En kötü yanı, dijital uygulama imzalarının ve web sitelerinin HTTPS güvenliğinin tarayıcının, işletim sisteminin veya antivirüsün göndermemesine neden olmasıdır. kullanıcı uyarıları. "HTTP / HTTPS" ile ilgili bir makale bulabilirsiniz burada.

Qbot'un ilk günlerinde, kodla teslim edildi PowerShell. Serbest bırakılması kodu Visual Basic (VBS) kurbanın infaz edeceği. O dönemde e-posta hizmetlerini sıklıkla kullanan şirketler hedef alındı. Kötü amaçlı yazılım uygulamalarına sızmanın yaygın bir yöntemi haline gelen PowerShell kodları, antivirüs yazılımı tarafından yakından izlendi ve Qbot değiştirildi, bu da diğer yöntemlerle teslimatın sezilmesi ve algılanmasını daha zor hale getirdi.
Şu anda, Qbot kötü amaçlı yazılımı kurban tarafından bir dosya aracılığıyla otomatik veya manuel olarak yürütülebilir MS Word cu makro (talimatlar / rutinler seti). Bu dosya, e-postayla, "resmi" ve "güvenilir" bir mesaj biçiminde gelir ve bu, çoğu zaman antivirüs yazılımından şüphelenmez. Bu dosyaları açmazsanız, güvende olacaksınız. takip etme SRI tavsiyesi, hassas / hassas verilerinizi güvende tutabilirsiniz.

Bunu unutma en iyi antivirüs yazılımı şunlardır: dikkat, dikkat si farkında olma.

Eski bir kötü amaçlı yazılım olan Qbot, İnternet Bankacılığı müşterileri için mevcut tehlike

Yazar hakkında

Gizlilik

Gadget ve BT ile ilgili her şey konusunda tutkulu, gizlilik üzerine zevkle yazıyorumsettings.com 2006'dan beri ve sizinle birlikte bilgisayarlar ve işletim sistemleri hakkında macOS, Linux, Windows, iOS ve Android.

Leave a Comment