Qbot, starý malware, aktuálne nebezpečenstvo pre zákazníkov internetového bankovníctva

V nedávnom vyhlásení spoločnosti SRI (Rumunská spravodajská služba) ukazuje, že počas tohto obdobia a kybernetický útok na čo sa zameriava zákazníci platforiem internetového bankovníctva.
Klienti rumunských bánk, ktorí majú prístup k službe internetového bankovníctva zo všetkých svojich klientov, cez všetky účty chróm, Microsoft Edge alebo Firefox, majú veľmi dobrú šancu sa prihlásiť prístupové údaje (osobné prístupové údaje na platforme finančného bankovníctva) k tým, ktorí začali útok. Týmto spôsobom budú mať škodliví ľudia prístup na bankové účty, autentifikačné údaje k e-mailovým službám si finančné údaje, Upozorňujeme, že aplikácie internetového bankovníctva nebudú ovplyvnené.

SRI prináša niekoľko odporúčaní pre všetkých klientov bánk, ktorí využívajú služby internetového bankovníctva:

“- použitie antivírusových roztokov a neustále aktualizovať svoje podpisy;
- vyhnúť sa otváraniu príloh v archívnej podobe ak ich pôvod je neistý a ak neboli predtým skontrolované pomocou antivírusových detekčných roztokov;
- vyhnite sa otváraniu príloh alebo odkazov z podozrivých e-mailov;
- aktualizácia operačného systému a vyhnúť sa používaniu operačných systémov, ktoré už nedostávajú podporu od výrobcu;
- oznámenie banke keď si to všimnete bankové transakcie, ktoré vám nepatria;
- vypnúť autorun niektoré rutiny MS Office (makroCE);
- vyhnúť sa ručnému vykonaniu makraStránky. "
* Úplná tlačová správa je k dispozícii na sri.ro.

Skupina, ktorá to začala kybernetický útok používa jeden z najúspešnejších malware z posledného desaťročia. Qbot.
Qbot je súčasťou rodiny malware (vírusy), ktoré v priebehu rokov prešli mnohými zmenami na úrovni zdrojového kódu a zdokonalili ho cyber crimilitate a pre väčšinu boli „neviditeľné“ antivírusový softvér.
V prvých dňoch Qbotu sa používal ako jednoduchý Vírus trójskych koní, schopný zadávať skryté pod rôznymi formami súborov v systéme Windows, aby bolo možné extrahovať dôverné údaje vrátane používateľov, autentifikačných hesiel na platformách internetového bankovníctva.
V posledných rokoch malware Qbot získal okrem svojho potenciálu Vírus trójskych koní, a to červ (Červ) po počiatočnom zvládnutí preniknutia do počítača sa dokáže šíriť v sieti, Súčasná hrozba navyše stavia spoločnosti antivírusového softvéru do problémov. Qbot je možné ovládať na diaľku z a príkazový a riadiaci server (CC), kde pravidelne prijíma aktualizácie, ktoré ho môžu skrývať a ľahko prechádzať kontrolou antivírusového softvéru. Vrátane digitálnych podpisov, ktoré antivírus zistí ako „bezpečné“. Inými slovami, ak má softvér digitálny podpis, nemusí to nutne znamenať, že je bezpečný, rovnako ako web s protokolom HTTPS (SSL) môže mať ako zdroj alebo na stiahnutie aplikáciu zameranú na malvér. Najhoršie na tom je, že podpisy digitálnych aplikácií a zabezpečenie webových stránok HTTPS spôsobujú, že sa prehliadač, operačný systém alebo antivírus neodosielajú. upozornenia používateľov. Nájdete článok o „HTTP / HTTPS“ tu.

V prvých dňoch Qbotu bolo doručené kódom PowerShell, Jeho vydanie záviselo od kódu od Visual Basic (VBS) ktorú mal poškodený vykonať. V tom čase boli zamerané na spoločnosti, ktoré často využívali e-mailové služby. Kódy PowerShell, ktoré sa stali bežnou metódou infiltrácie malwarových aplikácií, boli pozorne sledované antivírusovým softvérom a Qbot bol upravený, čo sťažuje intuitívnosť a detekciu doručenia inými metódami.
V súčasnosti môže poškodený malware Qbot vykonať automaticky alebo ručne prostredníctvom súboru MS Word cu makro (súbor pokynov / rutín). Tento súbor je dodávaný v e-maile vo forme „oficiálnej“ a „dôveryhodnej“ správy, ktorá vo väčšine prípadov nie je podozrivá z hľadiska antivírusového softvéru. Ak tieto súbory neotvoríte, budete v bezpečí. nasledujúce Rady SRI, môžete svoje citlivé / citlivé údaje uchovať v bezpečí.

Nezabudnite na to najlepší antivírusový softvér sú: opatrnosť, pozornosť si povedomie.

Qbot, starý malware, aktuálne nebezpečenstvo pre zákazníkov internetového bankovníctva

O autorovi

tajnosť

Vášnivý vo všetkom a v IT, píšem s radosťou o tajnostisettings.com od roku 2006 a rád s vami objavujem nové veci o počítačoch a operačných systémoch macOS, Linux, Windows, iOS a Android.

Pridať komentár