Το Qbot, ένα παλιό κακόβουλο λογισμικό, τρέχων κίνδυνος για τους πελάτες του Internet Banking

Σε πρόσφατη δήλωση από Σρι (Υπηρεσία πληροφοριών της Ρουμανίας) δείχνει ότι κατά τη διάρκεια αυτής της περιόδου α επίθεση στον κυβερνοχώρο τι στοχεύει πελάτες πλατφορμών Internet Banking.
Από όλους τους λογαριασμούς, οι πελάτες των ρουμανικών τραπεζών, οι οποίοι έχουν πρόσβαση στην υπηρεσία Internet Banking από τον υπολογιστή τους μέσω Chrome, Η Microsoft Edge ή Firefox, έχουν πολύ καλές πιθανότητες να γίνουν γνωστοί πρόσβαση διαπιστευτηρίων (προσωπικά δεδομένα πρόσβασης στην πλατφόρμα χρηματοοικονομικών τραπεζών) σε εκείνους που ξεκίνησαν την επίθεση. Με αυτόν τον τρόπο, θα έχουν κακόβουλοι άνθρωποι πρόσβαση σε τραπεζικούς λογαριασμούς, δεδομένα ελέγχου ταυτότητας σε υπηρεσίες ηλεκτρονικού ταχυδρομείου si οικονομικά στοιχεία. Σημειώστε ότι οι εφαρμογές Internet Banking δεν επηρεάζονται.

Το SRI φέρνει μερικές προτάσεις για όλους τους πελάτες τραπεζών που χρησιμοποιούν υπηρεσίες Internet Banking:

"- χρήση λύσεων κατά των ιών και ενημερώνουν συνεχώς τις υπογραφές τους.
- αποφύγετε το άνοιγμα συνημμένων σε μορφή αρχείου αν η προέλευσή τους είναι αβέβαιη και εάν δεν είχαν προηγουμένως ελεγχθεί με λύσεις ανίχνευσης ιών ·
- αποφύγετε το άνοιγμα συνημμένων ή συνδέσμων από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
- ενημέρωση του λειτουργικού συστήματος και αποφυγή της χρήσης λειτουργικών συστημάτων που δεν λαμβάνουν πλέον υποστήριξη από τον κατασκευαστή ·
- ειδοποίηση στην τράπεζα όταν το παρατηρήσεις τραπεζικές συναλλαγές που δεν ανήκουν σε εσάς;
- απενεργοποιήστε την αυτόματη εκτέλεση ορισμένες ρουτίνες του MS Office (μακροΤα CE)?
- αποφύγετε τη μη αυτόματη εκτέλεση της μακροεντολήςδιορθώσεις μπορούν να. "
* Το πλήρες δελτίο τύπου είναι διαθέσιμο στις sri.ro.

Η ομάδα που το ξεκίνησε επίθεση στον κυβερνοχώρο χρησιμοποιεί ένα από τα πιο επιτυχημένα κακόβουλο λογισμικό από την τελευταία δεκαετία. Qbot.
Qbot είναι μέρος μιας οικογένειας malware (ιοί) που με τα χρόνια έχουν υποστεί πολλές αλλαγές στο επίπεδο του πηγαίου κώδικα, τελειοποιημένοι από έγκλημα στον κυβερνοχώρο και έκανε «αόρατο» στους περισσότερους λογισμικό προστασίας από ιούς.
Στις πρώτες μέρες του Qbot, χρησιμοποιήθηκε ως απλό Δούρειος ιός, σε θέση να εισάγετε κρυμμένα κάτω από διάφορες μορφές αρχείων σε ένα σύστημα Windows, για να μπορείτε να εξαγάγετε εμπιστευτικά δεδομένα, συμπεριλαμβανομένων χρηστών, κωδικών πρόσβασης ελέγχου ταυτότητας σε πλατφόρμες Internet Banking.
Τα τελευταία χρόνια, το κακόβουλο λογισμικό Qbot έχει κερδίσει εκτός από το ενδεχόμενο Δούρειος ιός, και αυτό του σκουλήκι (Το σκουλήκι), σε θέση να διαδώσει σε ένα δίκτυο αφού αρχικά κατάφερε να διεισδύσει σε έναν υπολογιστή από αυτό. Επιπλέον, η τρέχουσα απειλή δυσχεραίνει τις εταιρείες λογισμικού προστασίας από ιούς. Το Qbot μπορεί να ελεγχθεί από απόσταση από ένα διακομιστής εντολών και ελέγχου (CC), όπου λαμβάνει τακτικά ενημερώσεις ικανές να το κρύβουν και να περνούν εύκολα τον έλεγχο του λογισμικού προστασίας από ιούς. Συμπεριλαμβανομένων των ψηφιακών υπογραφών, οι οποίες εντοπίζονται ότι είναι "ασφαλείς" από antivirus. Με άλλα λόγια, εάν ένα λογισμικό έχει ψηφιακή υπογραφή, αυτό δεν σημαίνει απαραίτητα ότι είναι ασφαλές, όπως ακριβώς ένας ιστότοπος με HTTPS (SSL) μπορεί να έχει μια εφαρμογή κακόβουλου λογισμικού ως πηγή ή για λήψη. Το χειρότερο είναι ότι οι ψηφιακές υπογραφές εφαρμογών και η ασφάλεια HTTPS ιστότοπων προκαλούν την αποστολή του προγράμματος περιήγησης, του λειτουργικού συστήματος ή του antivirus. ειδοποιήσεις χρήστη. Μπορείτε να βρείτε ένα άρθρο για το "HTTP / HTTPS" εδώ.

Στις πρώτες μέρες του Qbot, παραδόθηκε με κωδικό PowerShell. Η απελευθέρωσή του εξαρτάται από τον κωδικό από Visual Basic (VBS) που έπρεπε να εκτελέσει το θύμα. Εκείνη την εποχή, στόχευαν εταιρείες που χρησιμοποιούσαν συχνά υπηρεσίες ηλεκτρονικού ταχυδρομείου. Όντας μια κοινή μέθοδος διείσδυσης εφαρμογών κακόβουλου λογισμικού, οι κώδικες PowerShell παρακολουθούνταν στενά από λογισμικό προστασίας από ιούς και το Qbot έχει τροποποιηθεί, καθιστώντας πιο δύσκολη την εισαγωγή και τον εντοπισμό της παράδοσης με άλλες μεθόδους.
Επί του παρόντος, το κακόβουλο λογισμικό Qbot μπορεί να εκτελεστεί αυτόματα ή μη αυτόματα από το θύμα, μέσω ενός αρχείου MS Word cu μακρο (σύνολο οδηγιών / ρουτίνων). Αυτό το αρχείο έρχεται στο e-mail, με τη μορφή ενός "επίσημου" και "αξιόπιστου" μηνύματος, το οποίο ως επί το πλείστον δεν είναι ύποπτο για λογισμικό προστασίας από ιούς. Εάν δεν ανοίξετε αυτά τα αρχεία, θα είστε ασφαλείς. εξής Συμβουλές SRI, μπορείτε να διατηρήσετε τα ευαίσθητα / ευαίσθητα δεδομένα σας ασφαλή.

Μην το ξεχνάτε αυτό το καλύτερο λογισμικό προστασίας από ιούς είναι οι εξής: προσοχή, προσοχή si επίγνωση.

Το Qbot, ένα παλιό κακόβουλο λογισμικό, τρέχων κίνδυνος για τους πελάτες του Internet Banking

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο