Eski bir kötü amaçlı yazılım olan Qbot, İnternet Bankacılığı müşterileri için mevcut tehlike

Adlı kişinin son açıklamasında SRI (Romanya İstihbarat Servisi) bu dönemde bir siber saldırı neyi hedefliyor İnternet Bankacılığı platformlarının müşterileri.
Tüm hesaplara göre, İnternet Bankacılığı hizmetine bilgisayarlarından erişen Rumen bankalarının müşterileri krom, Microsoft Edge veya Firefox, kendilerini tanıma şansı çok yüksek erişim kimlik bilgileri (finansal bankacılık platformundaki kişisel erişim verileri) saldırıyı başlatanlara. Bu şekilde, kötü niyetli insanlar banka hesaplarına erişim, e-posta servislerine kimlik doğrulama verileri si finansal veriler. İnternet Bankacılığı uygulamalarının etkilenmediğini unutmayın.

SRI, İnternet Bankacılığı hizmetlerini kullanan tüm banka müşterileri için bazı öneriler getirmektedir:

"- antivirüs çözeltilerinin kullanımı imzalarını sürekli güncellemek;
- ekleri arşiv biçiminde açmaktan kaçının eğer onların provansları belirsiz ve daha önce anti-virüs tespit çözeltileri ile kontrol edilmemişse;
- ekleri veya bağlantıları açmaktan kaçının şüpheli e-postalardan;
- işletim sistemi güncellemesi ve artık üreticiden destek almayan işletim sistemlerinin kullanımından kaçınmak;
- bankaya bildirim farkettiğinizde size ait olmayan bankacılık işlemleri;
- otomatik çalıştırmayı devre dışı bırak bazı MS Office yordamları (macroCES);
- manuel olarak yürütülmekten kaçınmak macroSiteler".
* tam basın açıklaması mevcuttur sri.ro.

Bunu başlatan grup siber saldırı en başarılı olanlardan birini kullanır kötü amaçlı yazılım son on yıldan beri. Qbot.
Qbot bir ailenin parçası kötü amaçlı yazılım yıllar geçtikçe kaynak kod düzeyinde birçok değişikliğe uğramış (virüsler) siber crimilitate ve çoğu için "görünmez" yaptı antivirüs yazılımı.
Qbot'un ilk günlerinde, basit bir Truva virüsü, sistemdeki çeşitli dosya formları altında gizli girilebilir Windows, İnternet Bankacılığı platformlarındaki kullanıcılar, kimlik doğrulama şifreleri de dahil olmak üzere gizli verileri elde edebilmek için.
Son yıllarda, Qbot malware, Truva virüsüve solucan (Solucan), Başlangıçta içindeki bir bilgisayara nüfuz etmeyi başardıktan sonra kendini bir ağda yayabilir. Dahası, mevcut tehdit antivirüs yazılım şirketlerini zorlaştırıyor. Qbot uzaktan kontrol edilebilir. komut ve kontrol sunucusu (CC), düzenli olarak onu gizleyebilen ve virüsten koruma yazılımının kontrolünü kolayca geçebilen güncellemeleri aldığı yer. Antivirüs tarafından "güvenli" olarak algılanan dijital imzalar dahil. Başka bir deyişle, bir yazılımın dijital imzası varsa, bu mutlaka güvenli olduğu anlamına gelmez. HTTPS (SSL) kaynağında veya indirilecek bir kötü amaçlı yazılım uygulaması olabilir. En kötü yanı, uygulamaların ve güvenliğin dijital imzalarının HTTPS web sitelerinin sayısı, tarayıcının, işletim sisteminin veya antivirüsün göndermemesine neden olur kullanıcı uyarıları. “HTTP / HTTPS" bulmak burada.

Qbot'un ilk günlerinde, kodla teslim edildi PowerShell. Serbest bırakılması kodu Görsel Temel (VBS) kurbanın infaz edeceği. O dönemde e-posta hizmetlerini sıklıkla kullanan şirketler hedef alındı. Kötü amaçlı yazılım uygulamalarına sızmanın yaygın bir yöntemi haline gelen PowerShell kodları, antivirüs yazılımı tarafından yakından izlendi ve Qbot değiştirildi, bu da diğer yöntemlerle teslimatın sezilmesi ve algılanmasını daha zor hale getirdi.
Şu anda, Qbot kötü amaçlı yazılımı kurban tarafından bir dosya aracılığıyla otomatik veya manuel olarak yürütülebilir MS Word cu macro (talimatlar / rutinler seti). Bu dosya, e-postayla, "resmi" ve "güvenilir" bir mesaj biçiminde gelir ve bu, çoğu zaman antivirüs yazılımından şüphelenmez. Bu dosyaları açmazsanız, güvende olacaksınız. takip etme SRI tavsiyesi, hassas / hassas verilerinizi güvende tutabilirsiniz.

Bunu unutma en iyi antivirüs yazılımı şunlardır: dikkat, dikkat si farkında olma.

Teknolojiye tutkulu, 2006 yılından beri StealthSettings.com'da yazıyorum. macOS, Windows ve Linux işletim sistemlerinde geniş deneyimim var, aynı zamanda programlama dilleri ve blog platformları (WordPress) ile online mağazalar için (WooCommerce, Magento, PrestaShop) bilgi sahibiyim.

nasıl » AntiVirüs ve Güvenlik » Eski bir kötü amaçlı yazılım olan Qbot, İnternet Bankacılığı müşterileri için mevcut tehlike
Leave a Comment