Qbot, starý malware, aktuálne nebezpečenstvo pre zákazníkov internetového bankovníctva

V nedávnom vyhlásení spoločnosti SRI (Rumunská spravodajská služba) ukazuje, že počas tohto obdobia a kybernetický útok na čo sa zameriava zákazníci platforiem internetového bankovníctva.
Klienti rumunských bánk, ktorí majú prístup k službe internetového bankovníctva zo všetkých svojich klientov, cez všetky účty chróm, Microsoft Edge alebo Firefox, majú veľmi dobrú šancu sa prihlásiť prístupové údaje (osobné prístupové údaje na platforme finančného bankovníctva) k tým, ktorí začali útok. Týmto spôsobom budú mať škodliví ľudia prístup na bankové účty, autentifikačné údaje k e-mailovým službám si finančné údaje, Upozorňujeme, že aplikácie internetového bankovníctva nebudú ovplyvnené.

SRI prináša niekoľko odporúčaní pre všetkých klientov bánk, ktorí využívajú služby internetového bankovníctva:

„- použitie antivírusových roztokov a neustále aktualizovať svoje podpisy;
- vyhnúť sa otváraniu príloh v archívnej podobe ak ich pôvod je neistý a ak neboli predtým skontrolované pomocou antivírusových detekčných roztokov;
- vyhnite sa otváraniu príloh alebo odkazov z podozrivých e-mailov;
- aktualizácia operačného systému a vyhnúť sa používaniu operačných systémov, ktoré už nedostávajú podporu od výrobcu;
- oznámenie banke keď si to všimnete bankové transakcie, ktoré vám nepatria;
- vypnúť autorun niektoré rutiny MS Office (macroCE);
- vyhnúť sa ručnému vykonávaniu macroStránky. "
* Úplná tlačová správa je k dispozícii na sri.ro.

Skupina, ktorá to začala kybernetický útok používa jeden z najúspešnejších malware z posledného desaťročia. Qbot.
Qbot je súčasťou rodiny malware (vírusy), ktoré v priebehu rokov prešli mnohými zmenami na úrovni zdrojového kódu a zdokonalili ho cyber crimilitate a pre väčšinu boli „neviditeľné“ antivírusový softvér.
V prvých dňoch Qbotu sa používal ako jednoduchý Vírus trójskych koní, schopný zadávať skryté pod rôznymi formami súborov v systéme Windows, aby bolo možné extrahovať dôverné údaje vrátane používateľov, autentifikačných hesiel na platformách internetového bankovníctva.
V posledných rokoch malware Qbot získal okrem svojho potenciálu Vírus trójskych koní, a to červ (Červ) po počiatočnom zvládnutí preniknutia do počítača sa dokáže šíriť v sieti, Súčasná hrozba navyše stavia spoločnosti antivírusového softvéru do problémov. Qbot je možné ovládať na diaľku z a príkazový a riadiaci server (CC), kde pravidelne dostáva aktualizácie schopné ho skryť a ľahko prejsť kontrolou nad antivírusovým softvérom. Vrátane digitálnych podpisov, ktoré antivírus deteguje ako „bezpečné“. Inými slovami, ak má softvér digitálny podpis, nemusí to nevyhnutne znamenať, že je bezpečný, rovnako ako web s HTTPS (SSL) môže mať vo svojom zdroji alebo na stiahnutie malvérovú aplikáciu. Najhoršie na tom je, že digitálne podpisy aplikácií a bezpečnosť HTTPS webových stránok spôsobí, že prehliadač, operačný systém alebo antivírus neodošle upozornenia používateľov. Článok na tému „HTTP / HTTPS" Nájsť tu.

V prvých dňoch Qbotu bolo doručené kódom PowerShell, Jeho vydanie záviselo od kódu od Visual Basic (VBS) ktorú mal poškodený vykonať. V tom čase boli zamerané na spoločnosti, ktoré často využívali e-mailové služby. Kódy PowerShell, ktoré sa stali bežnou metódou infiltrácie malwarových aplikácií, boli pozorne sledované antivírusovým softvérom a Qbot bol upravený, čo sťažuje intuitívnosť a detekciu doručenia inými metódami.
V súčasnosti môže poškodený malware Qbot vykonať automaticky alebo ručne prostredníctvom súboru MS Word cu macro (súbor pokynov / rutín). Tento súbor je dodávaný v e-maile vo forme „oficiálnej“ a „dôveryhodnej“ správy, ktorá vo väčšine prípadov nie je podozrivá z hľadiska antivírusového softvéru. Ak tieto súbory neotvoríte, budete v bezpečí. nasledujúce Rady SRI, môžete svoje citlivé / citlivé údaje uchovať v bezpečí.

Nezabudnite na to najlepší antivírusový softvér sú: opatrnosť, pozornosť si povedomie.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » AntiVirus a bezpečnosť » Qbot, starý malware, aktuálne nebezpečenstvo pre zákazníkov internetového bankovníctva
Pridať komentár