Eski bir kötü amaçlı yazılım olan Qbot, İnternet Bankacılığı müşterileri için mevcut tehlike

Adlı kişinin son açıklamasında SRI (Romanya İstihbarat Servisi) bu dönemde bir siber saldırı neyi hedefliyor İnternet Bankacılığı platformlarının müşterileri.
Tüm hesaplara göre, İnternet Bankacılığı hizmetine bilgisayarlarından erişen Rumen bankalarının müşterileri krom, Microsoft Edge veya Firefox, kendilerini tanıma şansı çok yüksek erişim kimlik bilgileri (finansal bankacılık platformundaki kişisel erişim verileri) saldırıyı başlatanlara. Bu şekilde, kötü niyetli insanlar banka hesaplarına erişim, e-posta servislerine kimlik doğrulama verileri si finansal veriler. İnternet Bankacılığı uygulamalarının etkilenmediğini unutmayın.

SRI, İnternet Bankacılığı hizmetlerini kullanan tüm banka müşterileri için bazı öneriler getirmektedir:

“- antivirüs çözeltilerinin kullanımı imzalarını sürekli güncellemek;
- ekleri arşiv biçiminde açmaktan kaçının eğer onların provansları belirsiz ve daha önce anti-virüs tespit çözeltileri ile kontrol edilmemişse;
- ekleri veya bağlantıları açmaktan kaçının şüpheli e-postalardan;
- işletim sistemi güncellemesi ve artık üreticiden destek almayan işletim sistemlerinin kullanımından kaçınmak;
- bankaya bildirim farkettiğinizde size ait olmayan bankacılık işlemleri;
- otomatik çalıştırmayı devre dışı bırak bazı MS Office yordamları (makroCES);
- makronun manuel yürütülmesinden kaçınınSiteler. "
* tam basın açıklaması mevcuttur sri.ro.

Bunu başlatan grup siber saldırı en başarılı olanlardan birini kullanır kötü amaçlı yazılım son on yıldan beri. Qbot.
Qbot bir ailenin parçası kötü amaçlı yazılım yıllar geçtikçe kaynak kod düzeyinde birçok değişikliğe uğramış (virüsler) siber crimilitate ve çoğu için "görünmez" hale getirdi antivirüs yazılımı.
Qbot'un ilk günlerinde, basit bir Truva virüsü, sistemdeki çeşitli dosya formları altında gizli girilebilir Windows, İnternet Bankacılığı platformlarındaki kullanıcılar, kimlik doğrulama şifreleri de dahil olmak üzere gizli verileri elde edebilmek için.
Son yıllarda, Qbot malware, Truva virüsüve solucan (Solucan), Başlangıçta içindeki bir bilgisayara nüfuz etmeyi başardıktan sonra kendini bir ağda yayabilir. Dahası, mevcut tehdit antivirüs yazılım şirketlerini zorlaştırıyor. Qbot uzaktan kontrol edilebilir. komut ve kontrol sunucusu (CC), düzenli olarak gizleyebilecek ve antivirüs yazılımının kontrolünü kolayca geçebilecek güncellemeleri alır. Antivirüs tarafından "güvenli" olarak algılanan dijital imzalar dahil. Başka bir deyişle, bir yazılımın dijital imzası varsa, HTTPS (SSL) içeren bir web sitesinin kaynak veya indirme için kötü amaçlı bir uygulamaya sahip olabileceği gibi, güvenli olduğu anlamına gelmez. En kötü yanı, dijital uygulama imzalarının ve web sitelerinin HTTPS güvenliğinin tarayıcı, işletim sistemi veya antivirüsün gönderilmemesine neden olmasıdır. kullanıcı uyarıları. "HTTP / HTTPS" ile ilgili bir makale bulabilirsiniz burada.

Qbot'un ilk günlerinde, kodla teslim edildi PowerShell. Serbest bırakılması kodu Visual Basic (VBS) kurbanın idam edeceği. O zamanlar, sık sık e-posta hizmetleri kullanan şirketler hedeflendi. Kötü amaçlı yazılım uygulamalarına sızmanın yaygın bir yöntemi olan PowerShell kodları antivirüs yazılımı tarafından yakından izlendi ve Qbot değiştirildi, diğer yöntemlerle teslimatın sezgisi ve tespit edilmesi daha zor hale geldi.
Şu anda, Qbot kötü amaçlı yazılımı kurban tarafından bir dosya aracılığıyla otomatik veya manuel olarak yürütülebilir MS Word cu makro (talimatlar / rutinler kümesi). Bu dosya, e-postada, çoğunlukla virüsten koruma yazılımından şüphelenmeyen bir "resmi" ve "güvenilir" ileti biçiminde gelir. Bu dosyaları açmazsanız, güvende olacaksınız. aşağıdaki SRI tavsiyesi, hassas / hassas verilerinizi güvende tutabilirsiniz.

Bunu unutma en iyi antivirüs yazılımı şunlardır: dikkat, dikkat si farkında olma.

Eski bir kötü amaçlı yazılım olan Qbot, İnternet Bankacılığı müşterileri için mevcut tehlike

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment